一尘不染

mysql_real_escape_string()的实际作用是什么?

mysql

我有时讨厌文档(当您是初学者时)的一件事是它实际上并没有用英语描述事物。有人介意为我翻译这份文档吗?我想知道这到底如何使黑客更难以插入字符。

http://php.net/manual/zh/function.mysql-real-escape-
string.php

此外,如果是这种情况,黑客将如何尝试插入字符?


阅读 476

收藏
2020-05-17

共1个答案

一尘不染

该函数在传递给该函数的字符串中的某些潜在危险字符之前添加转义字符,反斜杠\。转义的字符是

\ x00,\ n,\ r,\,’,“和\ x1a。

这可以帮助防止通常通过使用’字符将恶意代码附加到SQL查询来执行的SQL注入攻击。

2020-05-17