詹烨挺

摘要： 为了保证安全性，一开始会将输入框中的双引号"，反斜杠\，单引号'等特殊字符之前添加一个\ 表单中数据： test"hhh'test1\ $_POST[] | $_GET[] 接收到的数据： test\"hhh\'test1\\ serialize后为： s:18:"test\"hhh\'test1\ 阅读全文