4

人们将 stripslashes 用于什么,它通常与 addlashes 一起使用吗?为什么我应该在用户提交的字符串中去除或添加斜杠?

4

1 回答 1

6

您应该始终清理用户的输入。但不是addslashes()......如果你想用用户的输入组成一个查询,使用正确的数据库转义机制(查看mysql_real_escape_string()PDO 准备语句)。

清理用户输入的原因是安全性。阅读有关SQL 注入跨站点脚本的信息,它们是未经清理的输入引起的两个最常见的安全问题。

于 2011-06-19T00:42:40.050 回答