Очистить контактную форму без mysql_real_escape_string
Обычно я использую эту функцию для очистки входных данных формы перед сохранением их в моей базе данных:
//Function to sanitize values received from the form. Prevents SQL injection
function clean($str) {
$str = @trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
До сегодняшнего дня я не осознавал этогоmysql_real_escape_string
требуется соединение с базой данных, поскольку я использовал его только тогда, когда очищал данные перед сохранением их в базе данных.
Я попытался использовать функцию в контактной форме и получил ошибку «Не удалось установить ссылку на сервер». Я мог подключиться к базе данных, но в этом нет необходимости, потому что я просто пытаюсь очистить данные, прежде чем они будут отправлены на мою электронную почту через контактную форму.
Каков наилучший способ дезинфекции данных, которые не хранятся в базе данных mysql, и нужно ли эти данные еще дезинфицировать?