sql注入中,与 ' 结合会使 ’ 失效
htmlentities($str, ENT_QUOTES)可以将单、双引号过滤
get_magic_quotes_gpc()查看php.ini相应配置,配置为on时,php自动为特殊字符加上转义号 \, 此时返回值为 1
sql注入中,与 ' 结合会使 ’ 失效
htmlentities($str, ENT_QUOTES)可以将单、双引号过滤
get_magic_quotes_gpc()查看php.ini相应配置,配置为on时,php自动为特殊字符加上转义号 \, 此时返回值为 1