substr()
函数:返回字符串的一部分。相当于输入的对长度进行限制stripslashes()
函数:删除其中的反斜杠ctype_digit()
函数:做纯数字检测mysqli_real_escape_string()
函数:对字符串中的特殊字符进行转义,以使得这个字符串是一个合法的 SQL 语句。- 注释符://,-- , /**/, #, --+, -- -, ;,%00,--a,--%0c--,--%0e--,%3c(<)
substr()
函数:返回字符串的一部分。相当于输入的对长度进行限制stripslashes()
函数:删除其中的反斜杠ctype_digit()
函数:做纯数字检测mysqli_real_escape_string()
函数:对字符串中的特殊字符进行转义,以使得这个字符串是一个合法的 SQL 语句。