addlashes()
这个函数的话能防一般的SQL注入么?
回复内容:
addlashes()
这个函数的话能防一般的SQL注入么?
首先你得定义,什么是「一般的SQL注入」,就我认为没有所谓一般、还是二般注入,进去了就是进去了,哪怕只在外面蹭蹭也算。
那问题就变成了「经过addslashes()的输入是否有注入风险」。相关文章很多,直接Google即可。
你说的应该是addslashes吧,这个函数我都没怎么用过,至于能不能防sql注入
帮你翻了篇帖子
http://blog.gaodaima.com/HornedReaper1988/article/details/43520257
可以,通过对单引号,双引号,反斜线,空字节(null)的转义,使查询失败,做到防止sql注入
这个函!本文来源gaodai#ma#com搞*!代#%^码网5
搞gaodaima代码
数在页面为gbk编码的情况下,会有多字节注入风险
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关于PHP addlashes()
转载请注明原文链接:关于PHP addlashes()
