課程
/后端開發(fā)
/PHP
/PHP進(jìn)階篇
這些看起來很難理解啊。
2014-12-02
源自:PHP進(jìn)階篇 2-6
正在回答
返回字符串,該字符串為了數(shù)據(jù)庫查詢語句等的需要在某些字符前加上了反斜線。
$str = " hello 'world' "; $sql = "insert into (xx) value ('$str')"; 如果沒有使用 addslashes() sql = insert into (xx) value ('hello 'world' ');這樣就會(huì)導(dǎo)致語法錯(cuò)誤,更嚴(yán)重的情況可能會(huì)導(dǎo)致用戶sql注入 如果使用了 addslashes() sql = insert into (xx) value ('hello \'world\' '); 這樣就能正常執(zhí)行
舉報(bào)
輕松學(xué)習(xí)PHP中級(jí)課程,進(jìn)行全面了解,用PHP快速開發(fā)網(wǎng)站程序
1 回答新人表示很難理解突然用| |i
1 回答cookie密碼難理解
3 回答還是不能太理解,看來類和對象要比函數(shù)難點(diǎn)。求解答?
2 回答百度了也不能夠完全連起來來理解
3 回答重載和繼承我覺得要仔細(xì)講一下,很難理解。
Copyright ? 2025 imooc.com All Rights Reserved | 京ICP備12003892號(hào)-11 京公網(wǎng)安備11010802030151號(hào)
購課補(bǔ)貼聯(lián)系客服咨詢優(yōu)惠詳情
慕課網(wǎng)APP您的移動(dòng)學(xué)習(xí)伙伴
掃描二維碼關(guān)注慕課網(wǎng)微信公眾號(hào)
2015-12-19
返回字符串,該字符串為了數(shù)據(jù)庫查詢語句等的需要在某些字符前加上了反斜線。
$str = " hello 'world' "; $sql = "insert into (xx) value ('$str')"; 如果沒有使用 addslashes() sql = insert into (xx) value ('hello 'world' ');這樣就會(huì)導(dǎo)致語法錯(cuò)誤,更嚴(yán)重的情況可能會(huì)導(dǎo)致用戶sql注入 如果使用了 addslashes() sql = insert into (xx) value ('hello \'world\' '); 這樣就能正常執(zhí)行