substr()函数:返回字符串的一部分。相当于输入的对长度进行限制stripslashes()函数:删除其中的反斜杠ctype_digit()函数:做纯数字检测mysqli_real_escape_string()函数:对字符串中的特殊字符进行转义,以使得这个字符串是一个合法的 SQL 语句。- 注释符://,-- , /**/, #, --+, -- -, ;,%00,--a,--%0c--,--%0e--,%3c(<)
substr()函数:返回字符串的一部分。相当于输入的对长度进行限制stripslashes() 函数:删除其中的反斜杠ctype_digit()函数:做纯数字检测mysqli_real_escape_string()函数:对字符串中的特殊字符进行转义,以使得这个字符串是一个合法的 SQL 语句。