0
當我在DVWA中看到Brute Force時,我讀了High Brute Force Source。它使用stripslaches($user);
功能之前使用mysql_real_escape_string($user);
功能。我知道mysql_real_escape_string()
可以轉義特殊字符,以便在SQL語句中安全。 但我不明白功能stripslaches()
。它是否也提供安全的SQl聲明?
3票的重複?在提到'stripslashes'之前,你必須滾動到第7個答案。 – OGHaza