php:mysql_real_escape_string
mysql_real_escape_string
Escapes special characters in a string for use in a SQL statement
http://tw.php.net/manual/en/function.mysql-real-escape-string.php
要解決 SQL injection 並不是用 addslashes(),而是用 mysqli 提供的 prepare + execute,或是用 mysql_real_escape_string()。
php/mysql_real_escape_string.txt · 上一次變更: 2007/02/17 15:05 由 wenpei
若無特別註明,本 wiki 上的內容都是採用以下授權方式: CC Attribution-Noncommercial-Share Alike 3.0 Unported
