0
所以我在学习上W3Schools的PHP和我遇到这个网站就来了:http://www.w3schools.com/php/php_form_validation.asp
在页面的结尾有一个2点说,你应该
“从删除反斜杠()用户输入数据(用PHP stripslashes()函数)“
我不明白这是什么目的。请有人解释一下吗?
预先感谢您!
A
回答
0
删除引号和反斜杠的好处是可以防止有意或无意的SQL注入。
不确定mySQL注入是什么?
http://php.net/manual/en/security.database.sql-injection.php
相关问题
- 1. 使用表单B的数据验证表单A的数据
- 2. PHP表单数字验证
- 3. 用PHP验证ajax表单验证
- 4. 在提交之前使用php文件验证表单数据
- 5. 表单验证PHP
- 6. PHP表单验证
- 7. FatFree,表单数据验证
- 8. 验证表单数据
- 9. 使用PHP和JavaScript验证表单?
- 10. 使用javascript进行PHP表单验证
- 11. 使用PHP动态验证HTML表单
- 12. 使用PHP进行表单验证
- 13. 使用javascript的php表单验证
- 14. 使用GUMP进行PHP表单验证
- 15. 使用php的JavaScript表单验证
- 16. PHP HTML表单验证
- 17. PHP验证 - 表单无法验证
- 18. 使用数据库中的数据验证表单
- 19. PHP表单验证问题?
- 20. php,jquery,sql。表单验证
- 21. PHP验证表单 - pregmatch
- 22. PHP笨表单验证
- 23. PHP表单验证失败
- 24. PHP MySQL表单验证
- 25. PHP表单验证 - foreach
- 26. PHP注册表单验证
- 27. php表单输入验证
- 28. PHP/JavaScript表单验证?
- 29. AJAX Jquery PHP表单验证
- 30. 年的PHP表单验证
Hy也给你了!现在,作为一名程序员,你的未来生活中最重要的事情就是 - 永远不再回到w3schools **。永远。把它看作是感染僵尸的瘟疫。至于为什么他们删除反斜杠 - 这是因为他们仍然生活在1999年,那可能是一个问题。在今天和今年,我们并不愚蠢,我们在与数据库交互时使用适当的工具,如果我们使用PDO和准备好的语句,我们不必严重瘫痪我们从用户那里收到的数据。 – 2014-10-30 23:24:44
如果w3schools.com和你说的一样糟糕,那么你建议我应该学习哪个网站? – user2580136 2014-10-30 23:34:03
我不能给你一个明确的指导,并说特定的资源高于同行,但[正确的方式](http://www.phptherightway.com/)似乎没问题。你必须认识到的是,w3schools可以推动编程,但是这个网站是为了创造收入,它包含了很多错误,不好的做法,最终通常会教你错误的东西。 – 2014-10-31 08:29:25