dusk-knight

摘要： sql注入中，\与 ' 结合会使 ’ 失效 htmlentities($str, ENT_QUOTES)可以将单、双引号过滤 get_magic_quotes_gpc()查看php.ini相应配置，配置为on时，php自动为特殊字符加上转义号 \, 此时返回值为 1 阅读全文