mysql - 关于php处据处理

对于数据处理，
存入mysql前需要做哪些处理，以及从mysql取出来，要做哪些处理？

如果存入前只做防注入，原数据存到数据库，取出来再过滤。这样的话，一是数据库可能会增大，二是前端也会慢一些。

大家都是怎么做的。都做哪些处理？如何做的？希望谁能分享一下。谢谢了。

回复内容：

对于数据处理，
存入mysql前需要做哪些处理，以及从mysql取出来，要做哪些处理？

如果存入前只做防注入，原数据存到数据库，取出来再过滤。这样的话，一是数据库可能会增大，二是前端也会慢一些。

大家都是怎么做的。都做哪些处理？如何做的？希望谁能分享一下。谢谢了。

你说的没错 就是额外的开销 但是表单注入和前台显示时候的转义都必须做 唯一能节约点时间的就是如果碰到非法的字段直接报500错误而不是试图当正确字段去处理他。。

另外我不太明白为什么这种数据过滤会增大数据库 只要escape那些引起代码意思变化的字符就可以了 中文这些又不需要处理

请用PDO,如果你是大牛，当我没说

大神们都用 PDO,哈哈。MySQL 用 mysqli_real_escape_string, PHP 用 addslashes .都是在数据入库之前做处理。希望更多大神，分享经验。

这是一个DBA转向coder了？还是一只小白…… - -#