2020-02-16 标签:php,addslashes,及其,清除,空格,方法,是不,安全,部分,原因,是因为,字符,非常,例如,问题在于,黑客,xbf,27,代替

清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号，而addslashes只是将0xbf27修改为0xbf5c27，成为一个有效的多字节字符，其中的0xbf5c仍会 被看作是单引号，所以addslashes无法成功

2020-02-16 标签:php,addslashes,mysql,real,escape,string,很好,的说,明了,区别,国内,coder,仍在,依靠,防止,sql,注入,包括,我还是

很好的说明了addslashes和mysql_real_escape_string的区别，虽然国内很多PHP coder仍在依靠addslashes防止SQL注入（包括我在内），我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号，而addsl

2020-02-16 标签:php,检测,字符串,是否,utf,编码,代码,function,string,return,preg,match,x,09,a,d,20

function is_utf8($string) {return preg_match('%^(?:[\x09\x0A\x0D\x20-\x7E]# ASCII| [\xC2-\xDF][\x80-\xBF]# non-overlong 2-byte|\xE0[\xA0-\xBF][\x80-\x