摘要: 结论:1、使用phpmagic_quotes_gpc是错误的。从PHP 5.4.0 起已删除此功能。http://www.php.net/manual/zh/function.get-magic-quotes-gpc.php2、使用phpaddslashes是错误的。因为它不对应mysql或pgsql。PHP官方强烈建议使用对应mysql的mysqli_real_escape_string()和对应PostgreSQL的pg_escape_string()。http://php.net/manual/en/function.addslashes.php3、保存到数据库之前使用htmlspeci 阅读全文
posted @ 2012-10-04 11:41 sink_cup 阅读(5520) 评论(1) 推荐(0) 编辑
Creative Commons License

本站原创作品采用知识共享署名 3.0许可协议进行许可。