0
當我在DVWA中看到Brute Force時,我讀了High Brute Force Source。它使用stripslaches($user);功能之前使用mysql_real_escape_string($user);功能。我知道mysql_real_escape_string()可以轉義特殊字符,以便在SQL語句中安全。 但我不明白功能stripslaches()。它是否也提供安全的SQl聲明?
A
回答
2
stripslashes()在任何SQL上下文中都是無用的。它唯一有用的功能是取消魔術引號對服務器的破壞性影響,破壞配置的服務器無法更改。
相關問題
- 1. PHP的stripslashes函數有什麼意義?
- 2. 的stripslashes
- 3. php mvc pass userdata
- 4. 轉義數據 - stripslashes,strip_tags
- 5. 'stripslashes()'的用法
- 6. 的stripslashes問題
- 7. 在php中使用stripslashes問題
- 8. magic_quotes_gpc的VS的stripslashes
- 9. Pass Javascript Array - > PHP
- 10. 如何在PHP中使用crypt($ pass,'$ 2y $ 09 $ salt')=== crypt($ pass,crypt($ pass,'$ 2y $ 09 $ salt'))?
- 11. PHP - T_STRING的含義
- 12. 的stripslashes不工作
- 13. Stripslashes()array
- 14. Axis 1.4 pass自定義SecureSocketFactory
- 15. 什麼是stripslashes?
- 16. Stripslashes&WP準備
- 17. 解碼:的eval(的stripslashes(gzinflate
- 18. PHP Pass Variable to new Window.Open Javascript
- 19. php stripslashes留下了一個斜線
- 20. PHP的確切含義max_execution_time
- 21. php {$ var}含義
- 22. WhereRaw在php laravel框架中的含義
- 23. PHP中「=>」的含義是什麼?
- 24. 「EGPCS」在PHP中的含義是什麼?
- 25. PHP中符號的含義是什麼
- 26. @#變量在PHP中的含義?
- 27. 這個符號在php中的含義
- 28. @var在php中的含義是什麼
- 29. @字符在php中的含義
- 30. 「++」在PHP中的含義是什麼?
3票的重複?在提到'stripslashes'之前,你必須滾動到第7個答案。 – OGHaza