php 防sql代码

最近在学习，php mysql
请问下，提交表单后，在插入数据库之间，
这样写够吗？还要写其它的防sql代码吗？
$name=mysql_real_escape_string($_POST['name']);

回复讨论(解决方案)

百度一下“360通用防注入”可以作为参考

百度一下“360通用防注入”可以作为参考

这样写就可以了

百度一下“360通用防注入”可以作为参考

我也刚学.我觉得直接学PDO,带参数的查询.反正都是刚开始学.省事.

一般用addslashes函数；mysql_real_escape_string必须是连接数据库之后才能使用

1.对用户的数据进行验证   如是数字的必须是数字 
2.addslashes函数
3.mysql_real_escape_string 或者mysql_escape_string
4.预编译sql  prepare

我觉得使用360safe就还算不错了，有时间就研究！！