发现问题当我们在向mysql写入数据时,如果数据中有特殊字符就会出现数据无法正常入库的情况,比如:mysql_query(”UPDATE table set `name`='make's'”);而这个时候一般就是使用addslashes()这个函数来转义数据中的特殊字符处理方法PHP为了安全性,所以引入了个magic_quotes_gpc =
2016-12-23评论次数0访问次数1412
作为一个合格的PHP程序员,必须要牢记一句格言,那就是“永远不能相信那些用户输入的数据”。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。一起看看PHP中常用的确保安全的函数(注意,这并不是完整的列表)。1. addslashes() 这个
2017-01-04评论次数0访问次数192