本月博客排行
-
第1名
bosschen -
第2名
lerf -
第3名
paulwong - fantaxy025025
- johnsmith9th
- zysnba
- xiangjie88
年度博客排行
-
第1名
青否云后端云 -
第2名
宏天软件 -
第3名
gashero - wy_19921005
- vipbooks
- e_e
- gengyun12
- benladeng5225
- wallimn
- javashop
- ranbuijj
- fantaxy025025
- jickcai
- zw7534313
- qepwqnp
- 解宜然
- ssydxa219
- zysnba
- sam123456gz
- sichunli_030
- tanling8334
- arpenker
- gaojingsong
- xpenxpen
- kaizi1992
- jh108020
- wiseboyloves
- ganxueyun
- xyuma
- wangchen.ily
- xiangjie88
- Jameslyy
- luxurioust
- mengjichen
- lemonhandsome
- jbosscn
- zxq_2017
- nychen2000
- lzyfn123
- wjianwei666
- forestqqqq
- ajinn
- siemens800
- zhanjia
- hanbaohong
- Xeden
- java-007
- 喧嚣求静
- mwhgJava
- kingwell.leng
最新文章列表
用PHP函数解决SQL injection 反斜杠
什么是魔术引号
当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。
一共有三个魔术引号指令:
magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 参见 get_magic ...
php addslashes与mysql_escape_string的区别
1.在插入数据时两者的意义基本一样.区别只在于addslashes
在magic_quotes_sybase=on时将“ '”转换成“ ' '”
在magic_quotes_sybase=off时将“ '”转换成“\ '”
而mysql_escape_string总是将“ '”转换成“\ '”
2.mysql_escape_string在php6中将被抛弃,所以最好避免用它.
...