-->

2006/08/17

Avoid SQL Injection in PHP

mysql_escape_string()

Manual:
http://tw2.php.net/manual/en/function.mysql-escape-string.php

字串經過 mysql_escape_string 以後
特殊字元會被轉換成「跳脫字元」
如:「"」會被轉成「\"」
Author: 日落 .... create at 8月 17, 2006
標籤:

沒有留言:

張貼留言

除非必要,請不要在回覆時留下您的敏感資訊 (電話、email、地址等)

訂閱: 張貼留言 (Atom)