Wie kann ich den Benutzer davon abhalten, schädliche Codes einzugeben? [Duplikat] ⇐ Php

[Anonymous]

Wie kann ich die Benutzer davon abhalten, einige verrückte SQL -Injektionen einzugeben? Ist MySQL_REAL_ESCAPE_STRING nicht leistungsstark genug, um es zu stoppen? Ich folgte einige Richtlinien, obwohl es einige Benutzer hier gab, die meinen Code kritisierten und mir für die Sicherheit einen Daumen nach unten gaben. Ich konnte den Grund dafür nicht verstehen. Obwohl ich $ _get nicht benutze, erfolgt die einzige Benutzereingabe über das Kommentarsystem. Ich möchte nur sicherstellen, dass ich nicht falsch lieg. Hier ist mein Beispielcode. < /P>
$name = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['com_name'])));
< /code>
Ich habe dasselbe für rund 5 Felder verwendet. Wie sehen Sie meinen obigen Code ein?