PHP によって SQL コードが妨げられる、その解決方法

php anti-sql code
最近学習しているのですが、php mysql
フォームを送信した後、データベースに挿入する前に聞きたいのですが、
これで十分ですか?他の SQL 対策コードを記述する必要がありますか?
$name=mysql_real_escape_string($_POST['name']);

-----解決策のアイデア----- ------
Baidu「360 Universal Anti-Injection」を参考にできます
-----ソリューションアイデア---------- --- ----------
このように書いてください
-----解決策のアイデア----------- ---- ------

引用:

引用: 引用:

百度「360総合」「注射反対」参考になります

O(∩_∩)Oありがとうございます

こんなこと書いて何か問題ありますか

大丈夫です
-----解決策のアイデア----------------------
私も学んだばかりです。パラメータを使用したクエリを直接学習する必要があると思います。
-----解決策のアイデア-----。 -----------------
通常は、addslashes 関数を使用します。mysql_real_escape_string は、使用する前にデータベースに接続する必要があります。
--- ---解決策----------------- -----
1. ユーザーのデータを確認します。数値の場合は、数値 2.addslashes 関数
3.mysql_real_escape_string または mysql_escape_string
4. SQL プリコンパイルの準備

-----ソリューションのアイデア-------------- --------360safe の使用はとても良いと思います。時間があるときに勉強してください。 ！