2006/08/17

Avoid SQL Injection in PHP

mysql_escape_string()

Manual:
http://tw2.php.net/manual/en/function.mysql-escape-string.php

字串經過 mysql_escape_string 以後
特殊字元會被轉換成「跳脫字元」
如:「"」會被轉成「\"」
作者: 日落 撰寫於 21:42
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)