HY!
所以我在w3schools学习PHP,我遇到了这个网站:http://www.w3schools.com/php/php_form_validation.asp
在页面的末尾有一个说明你应该
"从用户输入数据中删除反斜杠()(使用PHP stripslashes()函数)"
我不明白其目的是什么。有人可以解释一下吗?
提前谢谢!
答案 0 :(得分:0)
删除引号和反斜杠的好处是防止有意或无意的SQL注入。
不确定mySQL注入是什么?
http://php.net/manual/en/security.database.sql-injection.php