Логика сохранения текста в БД с использованием PHP

Question

друзей.У меня есть страница, на которой пользователи могут добавлять комментарии (пользователи могут вводить теги).Комментарий сохраняется в БД.Сейчас я использую следующий способ.Я сохраняю весь комментарий в БД.И я избегаю комментариев из БД, когда он рендерится.Это правильно?Или лучше убежать, прежде чем вставлять БД в БД?Извините за мой английский.Заранее спасибо.

Answer 1

Побег перед вставкой.Вся причина экранирования строки - предотвращение внедрения SQL, которое происходит, когда вы вводите введенные пользователем данные в запрос.(Я предполагаю, что вы спрашиваете об использовании mysql_real_escape_string().)