2006/08/17

Avoid SQL Injection in PHP

mysql_escape_string()

Manual:
http://tw2.php.net/manual/en/function.mysql-escape-string.php

字串經過 mysql_escape_string 以後
特殊字元會被轉換成「跳脫字元」
如:「"」會被轉成「\"」

沒有留言:

張貼留言