Что означает полоса ( $pass) в php
Когда я изучал Brute Force в DVWA, я читал источник High Brute Force. Это использовать stripslaches( $user ); функция перед использованием mysql_real_escape_string( $user ); функция. я знаю mysql_real_escape_string() может экранировать специальный символ, чтобы он был безопасен в выражении SQL. Но я не понимаю функцию stripslaches(), Это также делает безопасное SQl заявление?
1 ответ
Решение
stripslashes() бесполезен в любом контексте SQL. Единственное, для чего это хорошо - это устранение злых последствий магических кавычек на серверах с поврежденными конфигурациями, к которым у вас нет доступа к изменениям.