所以我在學習上W3Schools的PHP和我遇到這個網站就來了:http://www.w3schools.com/php/php_form_validation.asp
在頁面的結尾有一個2點說,你應該
「從刪除反斜槓()用戶輸入數據(用PHP stripslashes()函數)「
我不明白這是什麼目的。請有人解釋一下嗎?
預先感謝您!
所以我在學習上W3Schools的PHP和我遇到這個網站就來了:http://www.w3schools.com/php/php_form_validation.asp
在頁面的結尾有一個2點說,你應該
「從刪除反斜槓()用戶輸入數據(用PHP stripslashes()函數)「
我不明白這是什麼目的。請有人解釋一下嗎?
預先感謝您!
刪除引號和反斜槓的好處是可以防止有意或無意的SQL注入。
不確定mySQL注入是什麼?
http://php.net/manual/en/security.database.sql-injection.php
Hy也給你了!現在,作爲一名程序員,你的未來生活中最重要的事情就是 - 永遠不再回到w3schools **。永遠。把它看作是感染殭屍的瘟疫。至於爲什麼他們刪除反斜槓 - 這是因爲他們仍然生活在1999年,那可能是一個問題。在今天和今年,我們並不愚蠢,我們在與數據庫交互時使用適當的工具,如果我們使用PDO和準備好的語句,我們不必嚴重癱瘓我們從用戶那裏收到的數據。 – 2014-10-30 23:24:44
如果w3schools.com和你說的一樣糟糕,那麼你建議我應該學習哪個網站? – user2580136 2014-10-30 23:34:03
我不能給你一個明確的指導,並說特定的資源高於同行,但[正確的方式](http://www.phptherightway.com/)似乎沒問題。你必須認識到的是,w3schools可以推動編程,但是這個網站是爲了創造收入,它包含了很多錯誤,不好的做法,最終通常會教你錯誤的東西。 – 2014-10-31 08:29:25