Các hàm này có tác dụng thêm dấu "\" vào các dữ liệu đầu vào cho các câu truy vấn có chứa dấu nháy đơn, nháy kép, dấu "\".
Nó sử dụng để tránh bị SQL Injection.
Magic_quotes_gpc là 1 giá trị tùy chọn bật chế độ tự động thêm ký tự escape vào trước các ký tự đặc biệt như: nháy đơn ('), nháy kép ("), dấu backslash (\) khi nó đc POST hoặc GET từ client lên
Nếu chế độ Magic_quotes_gpc bị Off, thì ngay sau khi lấy dữ liệu về bằng GET hay POST ta sử dụng chúng trước khi cho vào câu truy vấn.
Khi cho vào câu truy vấn thì chúng sẽ có dạng tương tự như vầy:
Tuy nhiên khi lưu vào trong database nó sẽ có dạng như cũ mà không có dấu \ trước các ký tự nháy đơn, nháy kép, dấu backslash.
Nó sử dụng để tránh bị SQL Injection.
Magic_quotes_gpc là 1 giá trị tùy chọn bật chế độ tự động thêm ký tự escape vào trước các ký tự đặc biệt như: nháy đơn ('), nháy kép ("), dấu backslash (\) khi nó đc POST hoặc GET từ client lên
Nếu chế độ Magic_quotes_gpc bị Off, thì ngay sau khi lấy dữ liệu về bằng GET hay POST ta sử dụng chúng trước khi cho vào câu truy vấn.
Khi cho vào câu truy vấn thì chúng sẽ có dạng tương tự như vầy:
INSERT INTO comment ( `idCM` , `Content` ) VALUES ('NULL', 'toi la \"super man\"' )
Tuy nhiên khi lưu vào trong database nó sẽ có dạng như cũ mà không có dấu \ trước các ký tự nháy đơn, nháy kép, dấu backslash.
toi la "super man"
Nguồn: Sưu tầm Internet
Không có nhận xét nào:
Đăng nhận xét