※ 引述《justinC (无)》之铭言： : ※ 引述《justinC (无)》之铭言： : : 推 JoeHorn:就算 username = '$usernmae' 也是可能有问题. 04/06 13:50 : : → JoeHorn:如果丢 $username 被丢 ' OR 1 OR username=' 进去.. 04/06 13:51 : : 如果 username='$username' : : 丢' OR 1 OR username=' 进去 : : 会变username=' \' OR 1 OR username=\' ' : : 这样'被slash掉了 还会有问题？ 我试不出来... : 原来PHP 原本设定就用 \ 来slash 掉特殊字 : 这样还会有漏洞？ : ＃ magic_quotes_sybase : 用'来取代\作为跳脱字元，预设值也是关闭 : 那这个选项一般也是off : 开on 用'来取代 \ 有比较好？ : 谢谢～！ 看709篇，了解一下magic_quotes的功能 用'来取代\似乎是资料库sybase的特殊需求，一般情况不会用到 PHP 预设是开启slash没错，但是还是检查一下设定比较保险 一个很久没有PO文的版主 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 211.74.75.155