我是否需要在数据库数据上使用 mysql_real_escape_string 来重新插入？

发布于 2024-09-09 02:48:14 字数 629 浏览 7 评论 0原文

您好，提前致谢。

我正在从数据库检索数据。数据在添加到数据库时已经经过了mysql_real_escape_string。

检索后，我将其与原始变量进行比较，根据结果，我可能会将原始数据库数据重新插入到数据库中的另一个不同的字段中。

我的问题是，我是否必须对从数据库获取的数据使用 mysql_real_escape_string ？

我认为是的，因为数据可能包含需要转义的字符，并且我认为反斜杠不存储在数据库中。

我的代码是：

if(isset($row['location_uri']) && $row['location_uri'] != $location_uri)
    {
    $session_previous_page = $row['previous_page_uri'];
    }
else
    {
    $session_previous_page = $row['location_uri'];
    }

另外，在将数据库数据与原始数据（例如来自 $_SERVER['REQUEST_URI'] 进行比较之前，我是否应该对数据库数据执行任何操作？

感谢您提供的任何帮助。

原文

Hello and thanks in advance.

I am retrieving data from the db. The data already went through mysql_real_escape_string when it was added to the db.

Once retrieved I am comparing it to a raw variable and depending upon the result I may be re-inserting the original db data back into the db into another, different, field.

My question is, do I have to use mysql_real_escape_string on this data I got from the database?

I think yes as the data could contain characters that need to be escaped and I think the backslashes are not stored in the db.

My code is:

if(isset($row['location_uri']) && $row['location_uri'] != $location_uri)
    {
    $session_previous_page = $row['previous_page_uri'];
    }
else
    {
    $session_previous_page = $row['location_uri'];
    }

Also, should I do anything with the db data before I compare it to the raw data, say from $_SERVER['REQUEST_URI']?

thanks for any help you can give.

分享到QQ

分享到微博