数据库的防sql注入是作为一个网站开发程序员的常识,作为php程序员,想要解决这个问题,有很多种方法,今天就来谈一谈: 首先:不要使用mysql_escape_string了,它已被弃用,请使用mysql_real_escape_string或者addslashes代替它。 那么mysql_real_escape_string和addslashes的区别呢? 第一: 与addslashes对比,mysql_real_escape_string同时还对\\r、\
和\x1a进行转义。看来,
....