2020-02-16 标签:php,addslashes,mysql,real,escape,string,很好,的说,明了,区别,国内,coder,仍在,依靠,防止,sql,注入,包括,我还是

很好的说明了addslashes和mysql_real_escape_string的区别，虽然国内很多PHP coder仍在依靠addslashes防止SQL注入（包括我在内），我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号，而addsl

2020-02-16 标签:php,addslashes,函数,详细分析,说明,语法,string,str,内容,需要,数据库,处理,字符串,引号,加上,斜线

语法: string addslashes(string str); 内容说明 本函数使需要让数据库处理的字符串中引号的部份加上斜线，以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字符 NUL (the nu