Ben*_*Ben 3 php sql sanitization
我正在学习如何清理我的表单,并知道使用PHP函数mysql_real_escape_string()可以帮助转义被认为是"危险"或会破坏SQL语法的字符.我正在测试它,并注意到它没有转义字符序列,如--或/* */.这些注释不是在SQL中,它们不能破坏语句的语法吗?您如何处理这些以及其他mysql_real_escape_string()未覆盖的物品并真正消毒您的表格?
它们永远不会破坏SQL语句,因为它们永远不会突破字符串,因此您的字符串保持不变,保护您免受任何令人讨厌的注入.
但这并不意味着你不想从字符串中删除它们.从MySQL的角度来看,它们是安全的,但根据您的应用程序可能并非如此.