gpt4 book ai didi

PHP + MySQL : is it safe to use serialize() without addslashes()?

转载 作者:行者123 更新时间:2023-11-29 03:57:42 25 4
gpt4 key购买 nike

将使用 serialize() 序列化的数组插入 db 是否完全安全,或者我应该在 addslashes(serialize($array)) 之前执行?或者可以有一些mysql特定的字符?我可以使用插入删除数据或其他内容吗?

最佳答案

不,它一点都不安全

而且你不应该使用 addslashes 而应该使用 mysql_real_escape_string。或者更好的是,将 PDO 与准备好的语句一起使用而不是转义。

关于PHP + MySQL : is it safe to use serialize() without addslashes()?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10496903/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com