跳至內容
Sars' History
使用者工具
登入
網站工具
工具
顯示頁面
舊版
反向連結
最近更新
多媒體管理器
網站地圖
登入
最近更新
多媒體管理器
網站地圖
足跡:
php:mysql_real_escape_string
本頁是唯讀的,您可以看到原始碼,但不能更動它。您如果覺得它不應被鎖上,請詢問管理員。
====== mysql_real_escape_string ====== Escapes special characters in a string for use in a SQL statement http://tw.php.net/manual/en/function.mysql-real-escape-string.php 要解決 SQL injection 並不是用 addslashes(),而是用 mysqli 提供的 prepare + execute,或是用 mysql_real_escape_string()。
php/mysql_real_escape_string.txt
· 上一次變更: 2007/02/17 15:05 由
wenpei
頁面工具
顯示頁面
舊版
反向連結
回到頁頂