phpのアンチSQLコード

私は現在 php mysql を学んでいます
フォームを送信した後、データベースに挿入する前に質問したいのですが、
これで十分ですか?他の SQL 対策コードを記述する必要がありますか?
$name=mysql_real_escape_string($_POST['name']);

ディスカッションへの返信（解決策）

Baidu の「360 Universal Anti-Injection」が参考になります

Baidu の「360ユニバーサルアンチインジェクション』 『参考になります

これで大丈夫です

百度の『360ユニバーサルアンチインジェクション』インジェクション』が参考になります

私も習ったばかりです。PDOとクエリを覚えればいいと思いますとにかく、これで手間が省けます

一般的に使用される addlashes 関数は、使用する前にデータベースに接続する必要があります

1. ユーザーのデータが数値である場合は、それを確認する必要があります。数値にしてください
2.addlashes 関数
3.mysql_real_escape_string または mysql_escape_string
4.プリコンパイル SQL prepare

360safe はかなり良いと感じています、時間があれば勉強してください! ！