Pembersihan string berfungsi untuk membuatnya sesuai dengan harapan tertentu. FILTER_SANITIZE_EMAIL menghapus karakter apa pun dari string yang tidak valid dalam email. Hasilnya (seharusnya) dijamin sesuai dengan sintaks alamat email. Seberapa bergunakah menghapus karakter secara acak dari sebuah string, saya serahkan kepada Anda. (Petunjuk:Saya tidak berpikir itu sangat berguna sama sekali; Anda lebih baik menolak alamat yang tidak valid daripada mengubahnya menjadi hasil acak. Saya memberi Anda alamat email yang tidak valid, Anda palu ke dalam beberapa bentuk yang menyerupai alamat email, sekarang bagaimana tahukah Anda bahwa Anda dapat mengirimi saya email...?!)
mysql_real_escape_string apakah ada untuk memastikan bahwa string arbitrer tidak melanggar sintaks literal string SQL dengan mengeluarkan semua karakter yang layak untuk melarikan diri. Dengan asumsi Anda menggunakannya dengan benar (banyak jebakan yang dimiliki mysql, itulah sebabnya itu tidak digunakan lagi ...), tidak ada yang dapat Anda lakukan untuk inputnya yang akan membuatnya gagal. Anda memberikan string arbitrer apa pun, ia mengembalikan Anda versi yang lolos, titik.
Dengan demikian, secara umum, ya, apa yang Anda lakukan baik-baik saja. Jika mysql_real_escape_string adalah terakhir hal yang Anda lakukan pada string Anda sebelum menginterpolasinya ke dalam literal string SQL, maka tidak apa-apa.
