摘要:
原文出处:http://developer.51cto.com/art/200911/165392.htm1. 条件: PHP magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow”’’sun” 写入数据库,结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。数据库保存格式:无数据。输出数据格式:无数据。说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。2. 条件: 阅读全文
