PHP를 사용하여 DB에 텍스트 저장 로직

Question

친구들.

사용자가 메모를 추가 할 수있는 페이지가 있습니다 (사용자가 태그를 입력 할 수 있음). Comment는 DB에 저장됩니다. 이제 다음 방법을 사용하고 있습니다. 나는 DB에 모든 코멘트를 저장합니다. 렌더링 할 때 DB에서 주석을 피합니다. 맞아? 또는 DB에 DB를 삽입하기 전에 탈출하는 것이 더 낫습니다.

죄송합니다. 미리 감사드립니다.

Answer 1

삽입하기 전에 탈출. 문자열을 이스케이프해야하는 모든 이유는 사용자 입력 데이터를 쿼리에 넣을 때 발생하는 SQL 주입을 방지하기 위해서입니다. (mysql_real_escape_string()을 사용하고 싶다고 가정합니다.)