2015年5月7日
phpcms 二次开发数据过滤的技巧
摘要: 参数过滤1,针对不能直接使用pdo进行参数绑定,可以使用sprintf模拟,并使用new_addslashes来过滤,然后使用query执行拼接的sql%% - 返回百分比符号 %b - 二进制数 %c - 依照 ASCII 值的字符 %d - 带符号十进制数 %e - 可续计数法(... 阅读全文
posted @ 2015-05-07 14:38 fsl 阅读(1099) 评论(0) 推荐(0) 编辑