0
所以我在學習上W3Schools的PHP和我遇到這個網站就來了:http://www.w3schools.com/php/php_form_validation.asp
在頁面的結尾有一個2點說,你應該
「從刪除反斜槓()用戶輸入數據(用PHP stripslashes()函數)「
我不明白這是什麼目的。請有人解釋一下嗎?
預先感謝您!
A
回答
0
刪除引號和反斜槓的好處是可以防止有意或無意的SQL注入。
不確定mySQL注入是什麼?
http://php.net/manual/en/security.database.sql-injection.php
相關問題
- 1. PHP表單數據驗證問題
- 2. PHP和表單數據驗證
- 3. 使用表單B的數據驗證表單A的數據
- 4. PHP表單數字驗證
- 5. 用PHP驗證ajax表單驗證
- 6. 在提交之前使用php文件驗證表單數據
- 7. 使用PHP和數據庫驗證表單
- 8. 驗證PHP表單數據使用Java腳本
- 9. PHP表單驗證
- 10. PHP表單驗證
- 11. PHP表單驗證
- 12. 表單驗證PHP
- 13. 驗證表單數據
- 14. FatFree,表單數據驗證
- 15. 使用PHP的HTML表單驗證
- 16. 使用javascript進行PHP表單驗證
- 17. 使用PHP和JavaScript驗證表單?
- 18. 使用php的表單驗證頁面
- 19. 使用PHP處理Ajax表單驗證
- 20. 表單驗證 - 使用PHP和Javascript
- 21. 使用php的JavaScript表單驗證
- 22. 使用PHP進行表單驗證
- 23. 使用PHP動態驗證HTML表單
- 24. 使用PHP進行JQuery表單驗證
- 25. 使用GUMP進行PHP表單驗證
- 26. 如何使用php驗證html表單
- 27. 使用javascript的php表單驗證
- 28. PHP表單驗證 - 簡單
- 29. PHP HTML表單驗證
- 30. PHP驗證 - 表單無法驗證
Hy也給你了!現在,作爲一名程序員,你的未來生活中最重要的事情就是 - 永遠不再回到w3schools **。永遠。把它看作是感染殭屍的瘟疫。至於爲什麼他們刪除反斜槓 - 這是因爲他們仍然生活在1999年,那可能是一個問題。在今天和今年,我們並不愚蠢,我們在與數據庫交互時使用適當的工具,如果我們使用PDO和準備好的語句,我們不必嚴重癱瘓我們從用戶那裏收到的數據。 – 2014-10-30 23:24:44
如果w3schools.com和你說的一樣糟糕,那麼你建議我應該學習哪個網站? – user2580136 2014-10-30 23:34:03
我不能給你一個明確的指導,並說特定的資源高於同行,但[正確的方式](http://www.phptherightway.com/)似乎沒問題。你必須認識到的是,w3schools可以推動編程,但是這個網站是爲了創造收入,它包含了很多錯誤,不好的做法,最終通常會教你錯誤的東西。 – 2014-10-31 08:29:25