-->
Zeroplex 生活隨筆
網頁
Home
About ...
2006/08/17
Avoid SQL Injection in PHP
mysql_escape_string()
Manual:
http://tw2.php.net/manual/en/function.mysql-escape-string.php
字串經過 mysql_escape_string 以後
特殊字元會被轉換成「跳脫字元」
如:「"」會被轉成「\"」
沒有留言:
張貼留言
除非必要,請不要在回覆時留下您的敏感資訊 (電話、email、地址等)
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言
除非必要,請不要在回覆時留下您的敏感資訊 (電話、email、地址等)