摘要： 前言 在mysql中，用于转义的函数有addslashes，mysql_real_escape_string，mysql_escape_string等，还有一种情况是magic_quote_gpc，不过高版本的PHP将去除这个特性。 首先，宽字节注入与HTML页面编码是无关的，笔者曾经看到 就放弃了 阅读全文