可能性の重複:
Best way to defend against mysql injection and cross site scripting
How to include a PHP variable inside a mysql insert statementSQLインジェクションに対するストライプスラッシュの効果?
パスワードフィールドからテキストを取得するとき、誰もがstripslashes声明に出くわした場合、私は思っていた、と行うにどのような方法があればこれはSQLインジェクションですか?
PHPの言語では、ウェブサイトのパスワードフィールドからテキストを取得し、stripslashesステートメントを通過させて( ')so(' OR 1=1 --
)を削除して(OR 1=1
)にすることができます。また、SQLインジェクションを難しくしています。
あなたが質問をdownvoteするか、または近い投票をする**理由を説明してください**。私は質問がサイトの話題に絶対にあると思う。 – nico
ストリップスラッシュは、引用符ではなくスラッシュを削除します。 '' OR 1 = 1 --''は '' OR 1 = 1 --''のままです... – Konerak
@nico - 票を閉じるには、理由を選択する必要があります。 (私がこのコメントをした時点で)閉会に投票した2人の人々は、「本当の質問ではない」と言いました。私は彼らのポイントを見ることができます、それは明らかに質問されていません(そして、誤った前提に基づいています)。 – Quentin