Intereting Posts

Могу ли я установить константу в классе, а затем получить доступ к ней на PHP? Доступ к данным с использованием отношений Laravel Ярлык для эха «<pre>»; print_r ($ myarray); echo «</ pre>»; stream_context_set_params не работает с оберткой ssh2.sftp nginx + WordPress: Правильные разрешения пользователя / файла для автоматического обновления SFTP +? Разбор отдельного массива PHP в Javascript Загрузка фотографий не работает в течение последних двух дней Таблицы блокировки запросов mysql Зачем использовать фреймворки? Убедите меня, что я должен выяснить Zend Framework и использовать его Загрузка файла Jquery с скрытым IFrame Как включить изображение внутри другого изображения в PHP? Json-декодирование и переменная PHP-файл загрузки повышает безопасность Строгие стандарты PHP: только переменные должны передаваться по ссылке Создание лидеров, как я буду показывать показ ранга / позиции?

Где я должен разместить mysql_real_escape_string?

Каков наилучший способ использования mysql_real_escape_string, так это в начале:

$email = mysql_real_escape_string($_POST['email']); $qemail = mysql_query ("SELECT email FROM ppl WHERE email='$email'");

или в конце:

 $email = $_POST['email']; $qemail = mysql_query ("SELECT email FROM ppl WHERE email='". mysql_real_escape_string($email) ."'");

Весь сайт использует mysql, поэтому я должен хранить его в mysql. Проблема в том, что я не хочу везде использовать mysql_real_escape_string (код выглядит запутанным и ужасным). Я хотел бы использовать его только в начале для $ _POST, но этого достаточно?

Некоторые люди считают, что лучше всего использовать его в запросах, но я не понимаю, почему.