如何解决mysql_real_escape_string做什么,addslashes不做什么?
当处理多字节编码的字符串时,加号通常不够好。
解决方法
为什么我们需要特定于数据库的功能,例如mysql_real_escape_string()?addlashes()不能做什么?
暂时忽略了参数化查询的高级替代方案,是一个仅使用addlashes()的web应用仍然容易受到SQL注入的攻击,如果是,怎么办?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
