4
如果我将序列化数组存储到mysql数据库,应该在使用serialize函数之前或之后进行清理。或者我甚至需要消毒?存储序列化数组时清理
例如:
$details['name'] = mysql_real_escape_string($_POST['name']);
$details['email'] = mysql_real_escape_string($_POST['email']);
$details['phone'] = mysql_real_escape_string($_POST['phone']);
$serializedDetails = serialize($details);
// Do SQL query
或者
$details['name'] = $_POST['name'];
$details['email'] = $_POST['email'];
$details['phone'] = $_POST['phone'];
$serializedDetails = mysql_real_escape_string(serialize($details));
也许在第二,我可以简单地做:
$serializedDetails = serialize($details);
为什么要序列化数组? MySQL中的'BLOBS'和'TEXT'存储效率低下。你可以有一个'ID','NAME','EMAIL'和'PHONE'列吗?您可以为三个数据列设置'VARCHAR'。 –
@YzmirRamirez数据实际上比这更复杂,每个查询可能都不同,但它们都需要进入同一个表。但我想我可以做一点改组...... – Chaim