0

当我在 DVWA 中学习 Brute Force 时,我阅读了 High Brute Force Source。它在使用stripslaches( $user );函数之前使用mysql_real_escape_string( $user );函数。我知道mysql_real_escape_string()可以转义特殊字符,以便在 SQL 语句中安全。但我不明白这个功能stripslaches()。它是否也做出了安全的 SQL 语句?

4

1 回答 1

2

stripslashes()在任何 SQL 上下文中都是无用的。它的唯一好处是消除魔术引号对您无权更改的配置损坏的服务器的不良影响。

于 2013-11-27T06:37:31.830 回答