1
PHPのPEARフレームワークを使用してアプリケーションを開発していましたが、二重エスケープ/引用入力の問題が発生し、改行(\ n)が正しく表示されませんでした。フォーラムを検索するには答えがたくさん出てきましたが、PEARのescape()やquote()関数を使ってSQLインジェクションセキュリティを使うのに十分なアドバイスがあるのか、mysql_real_escape_string()を使うべきなのか疑問に思っていましたか?私は()+はhtmlspecialchars()は、その後、コンテンツを吐き出すと、もともと間違って入力をエスケープするために、以下を使用するためにnl2brを使用しようとしている:PHP PEARのエスケープ()対見積もり()対mysql_real_escape_string()?
$db->quote(mysql_real_escape_string(trim($_POST['text'])));
あなたが使用しているパッケージについて言及していません - 私はMDB2_MySQLを想定していますか? – kguest