默认地，PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()转义函数

源自：3-3 MySQLi中使用预处理语句防止SQL注入

默认地，PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()转义函数，这句话是在w3c上看到的，既然会默认的运行转义函数，也就可以防止SQL注入了啊，为什么还有mysqli的预处理语句防止SQL注入

提问者：YangImooc 2015-07-22 17:50