会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
张瀚文的博客
博客园
首页
新随笔
联系
订阅
管理
如何在PHP中防止SQL注入
使用PDO对象(对于任何数据库驱动都好用)
addslashes用于单字节字符串的处理,
多字节字符用mysql_real_escape_string吧。
另外对于php手册中get_magic_quotes_gpc的举例:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname’]);
} else {
$lastname = $_POST[‘lastname’];
}
posted @
2018-03-08 16:18
zhw15
阅读(
113
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告