本实验要求实验者具备如下的相关知识。
为了保证用户输入的信息不会影响到程序进程,往往会对用户的输入进行处理。之前是对危险字符进行替换,但是有些字符的替换会影响用户的表达,那么就可以用转义的方法对用户的输入符号进行完整保留。本实验有三个部分,第一部分是自定义转义函数,第二三部分都是用标准的addslashed()函数和mysql_real_escape_string()来进行转义。
addslashes()函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:单引号(')、双引号(“)、反斜杠(\)、NULL。
mysql_real_escape_string()函数转义SQL语句中使用的字符串中的特殊字符。
下列字符受影响: