我在输入新文本时使用addslashes进行mysql查询
但是令人惊讶的addslashes使我在输入中出现了一些奇怪的字符。。。当我移除addslashes时,一切又恢复正常了。。。
为什么要把一个撇号变成?
最佳答案
addslashes对于sql注入预防来说就像一张湿厕纸对于你的博士论文来说一样——完全没用。
获取手术刀,从大脑中删除AddSalsSe()的知识,并使用mysql_real_escape_string()代替。
正是由于addslashes没有unicode意识,使得它现在完全没有用处。
关于mysql - 当mysql数据库是utf8时,使用addslashes()仍然有用吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9255901/