通过addslashes()进行SQL注入的示例?在PHP中,我知道这mysql_real_escape比使用更安全addslashes。但是,我找不到一个addslashes让SQL注入发生的情况的例子。谁能举一些例子?
3 回答
幕布斯6054654
TA贡献1876条经验 获得超7个赞
mysql_real_escape_string()与Prepared Statements清楚地解释了mysql_real_escape_string()不是100%安全的。
使用mysql_set_charset('GBK')替换mysql_query(“SET CHARACTER SET'GBK'”),mysql_real_escape_string()可以100%安全。
添加回答
举报
0/150
提交
取消