2016年11月23日
PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击
摘要: 首先:不要使用 mysql_escape_string(),它已被弃用,请使用 mysql_real_escape_string() 代替它。 mysql_real_escape_string() 和 addslashes() 的区别在于: 区别一: addslashes() 不知道任何有关MySQ 阅读全文
posted @ 2016-11-23 00:18 52php 阅读(1438) 评论(0) 推荐(0) 编辑