我买的一教材上说在录入数据时要对录入的数据做字符过滤,请问大家有没有必要?? addslashes()还是要做的,如果你的字段值中有'号等,就不能插入数成功 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 GOOGLE搜索一下SQL注入入侵的问题 但是我在测试的结果是可以正常输入的啊见: http://teyun.xp-losion.biz/seeit.php?id=18没有做任何过滤 过滤是为了防止SQL注入,不是为了让你可以正常插入。 如果你是用post或者get方法提交的话,php可能已经自动给你转义了 但是我输入单引号都能正常录入进去,那还怎么去注入呢??可以看这个页面http://teyun.xp-losion.biz/seeit.php?id=18这是我录入的单引号 正则去除指定的html代码问题 在PHP中,有什么办法可以知道MySQL里一个表的字段名? 哪为好心人能帮我写这样一个preg_match和preg_replace的例子? htmlentities() LINUX+PHP+APACHE2组合狂耗内存~十分变态!!!!!!! 从数据库中读出的图片为什么显示不出来 PHP+Mysql能做三层结构吗? mysql安装问题(问题比较复杂) 我的SESSION!帮帮我 求PHP写的信息发布程序 我来问问题,两个问题,大家捧场阿。。。 偶的这个判断语句咋没起作用也
见: http://teyun.xp-losion.biz/seeit.php?id=18
没有做任何过滤
可以看这个页面
http://teyun.xp-losion.biz/seeit.php?id=18
这是我录入的单引号