通过addslashes（）进行SQL注入的示例？

在PHP中，我知道这mysql_real_escape比使用更安全addslashes。但是，我找不到一个addslashes让SQL注入发生的情况的例子。

谁能举一些例子？

月关宝盒

浏览 1754回答 3

3回答

幕布斯6054654

mysql_real_escape_string（）与Prepared Statements清楚地解释了mysql_real_escape_string（）不是100％安全的。使用mysql_set_charset（'GBK'）替换mysql_query（“SET CHARACTER SET'GBK'”），mysql_real_escape_string（）可以100％安全。

随时随地看视频慕课网APP