我买的一教材上说在录入数据时要对录入的数据做字符过滤,请问大家有没有必要?? addslashes()还是要做的,如果你的字段值中有'号等,就不能插入数成功 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 GOOGLE搜索一下SQL注入入侵的问题 但是我在测试的结果是可以正常输入的啊见: http://teyun.xp-losion.biz/seeit.php?id=18没有做任何过滤 过滤是为了防止SQL注入,不是为了让你可以正常插入。 如果你是用post或者get方法提交的话,php可能已经自动给你转义了 但是我输入单引号都能正常录入进去,那还怎么去注入呢??可以看这个页面http://teyun.xp-losion.biz/seeit.php?id=18这是我录入的单引号 想知道怎样得到想要的循环效果。用Smarty 在命令行下我用PHP执行脚本不报错,但是我在网页上输出就报错 php生成XML问题 fckeditor编辑器怎样控制上传图片的大小和修改上传中文图片的问题 求助:ajax获取并以post方式发送表单数据 文件上传问题 Mysql与PHP链接问题(急) 如何将一页面的变量传递到另一页面 在这里特别感谢鸟儿兄,phpteam兄,秋水无恨以及那些帮助我的兄弟姐妹们... linux下使用mail()函数的问题。 我来问问题,两个问题,大家捧场阿。。。 偶的这个判断语句咋没起作用也
见: http://teyun.xp-losion.biz/seeit.php?id=18
没有做任何过滤
可以看这个页面
http://teyun.xp-losion.biz/seeit.php?id=18
这是我录入的单引号