本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中。
很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查...
搜索:防注入相关文章
最新评论
- 我想问下 8.配置mysql,编辑修改/etc/init.d/mysqld(修改basedir 和 datadir。wq退出保存即可。) 9.初始化MySQL,在 mysql/bin 下,执行命令: ./mysqld_safe --user=mysql & 这两步是不是没有写全
- MySQL server PID file could not be found! Starting MySQL...The server quit without updating PID file [FAILED]cal/mysql/data/mysql.pid).
- 感觉你博客可以专门搞个mac的各种便捷教程,肯定不少macbook用户需要。
- 树莓派YYDS.
- 干嘛用的?我乍一看还以为你在挖矿
- 楼主终于更新网站了
- 乐民?你老家么
- 源代码已经404了。。。。