mysql_real_escape_string กับ htmlspecialchars ต่างกันอย่างไร

หน้าแรก PHP MySQL เกร็ดความรู้ mysql_real_escape_string กับ htmlspecialchars ต่างกันอย่างไร

---

function mysql_real_escape_string() มันเป็น function ที่ทำหน้าที่ ใส่เครื่องหมาย เข้าไปหน้า special characters ครับ

วิธีใช้
$fullname = mysql_real_escape_string($_REQUEST['fullname']);

ใช้งานแบบนี้ ได้ครับ

หรือจะให้เป็น
htmlspecialchars()
ก็ได้ครับ

ซึ่ง function นี้ ก็คล้าย mysql_real_escape_string() นั่นเองแหล่ะครับ เพียงแต่ htmlspecialchars() จะทำการ replace special characters
ไปเป็น html special characters นั่นเองหล่ะครับ

เช่น
' เป็น '
" เป็น

ขึ้นไปด้านบน