1 - 为什么我们应该在注册中使用mysqli_real_escape_string()和stripslashes()函数并登录php个文件?
2 - 这些功能是否会更改字段的内容?如果答案是肯定的,那么诸如用户名之类的字段的内容将改变,并且下次如果用户想要用他/她的用户名登录它不能,因为用户名的内容已经被改变,因为在网站注册时的示例,现在因此无法登录到网站,因为mysqli_real_escape_string()和{{1}更改了用户名等字段的内容} 功能。
我在上述问题中有两个含糊不清的地方。
答案 0 :(得分:0)
使用这些功能可以使您的站点不易受到SQL注入攻击的攻击,攻击者会将SQL语法放入表单字段中以破坏您的站点。 mysqli_real_escape_string()"逃脱"特殊字符,以便MySQL将它们解释为文字字符串而不是查询中的运算符。
这些函数只会影响对SQL命令很重要的字符,并且不会影响合法输入,同时会欺骗恶意用户。