最新文章列表

用PHP函数解决SQL injection 反斜杠

什么是魔术引号 当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 参见 get_magic ...
abc123456789cba 评论(0) 有2598人浏览 2012-02-03 13:41

php addslashes与mysql_escape_string的区别

1.在插入数据时两者的意义基本一样.区别只在于addslashes     在magic_quotes_sybase=on时将“ '”转换成“ ' '”     在magic_quotes_sybase=off时将“ '”转换成“\ '” 而mysql_escape_string总是将“ '”转换成“\ '” 2.mysql_escape_string在php6中将被抛弃,所以最好避免用它.    ...
z32556601 评论(0) 有1167人浏览 2011-10-21 14:47

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics