我正在测试使用的安全性stripslashes()
我尝试了以下方法:
$str = chr(0xbf) . chr(0x27);
var_dump(stripslashes($str)); // string(2) " �' "
然后我把它改成这样:
$str = $_POST['input']; // %bf%27;
var_dump(stripslashes($str)); // string(3) " �'' "
然后我用curl发送input
数据:
curl_setopt($ch, CURLOPT_POSTFIELDS, 'input=' . chr(0xbf) . chr(0x27));
但结果又是:string(3) " �'' "
从另一台服务器接收数据时,是否可以像第一个示例中那样获得结果?使用起来安全stripslashes()
吗?