由于各网站程序都会处理掉特殊字符,所以看到的结果与原文不同。请下载txt文档看。

请将附件下载,去掉后缀.jpg就是一个.txt文件。

.

本文综合了几种防注入的方法:
1.魔术引用 (推荐指数3)
2. mysql_real_escape_string() (推荐指数4)
3.预处理查询 (Prepared Statements) (推荐指数5)
4. html输出与防止xss注入

附件:php操作mysql防止sql注入(合集) 右键另存后改后缀.jpg为.txt

标签: none

仅有一条评论

  1. [...]由於segmentfault在處理特殊字元時也並非完美,所以下面文章中有些符號被轉換了,請到本人部落格下載原文txt http://www.yunxi365.cn/index….[...]

评论已关闭