注明:下面数据均是指通过Get/Post/Cookies获得！　　1.　　条件: magic_quotes_gpc=off　　写入数据库串未经过任何过滤处理从数据库读出串也未作任何处理　　数据: $data="snowsun" ; (snow和sun的间是 4个连续单引号).　　操作: 将串:"snowsun" 写入数据库　　结果: 出现sql语句mysql... [阅读全文]

　　本文介绍是用 mysql_real_escape_对用户提交数据进行整理处理和通过addslashes以及mysql_escape_这3个类似功能区别经过转义数据可以直接插入到数据库中　　很好介绍说明了addslashes和mysql_real_escape_区别虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内)我还是建议... [阅读全文]

本文介绍是用 mysql_real_escape_对用户提交数据进行整理处理和通过整理总结下:addslashes 是强行加；mysql_real_escape_ 会判断集但是对PHP版本有要求；mysql_escape_不考虑连接当前集 TAG: escape mysql MySQL Mysql addslashes ... [阅读全文]