????SQL??????????????????????Ρ?????????????????????????????飬???????????SQL???????SQL?????????????????????????????????????????????????????????е????????????????????
?????????SQL???????PHP???????????????????????????д????????????????????а????????????????Magic Quotes??(php.ini magic_quotes_gpc)?????magic_quotes_gpc??????????????????????е??????????????????Щ????????????? ???б???
??????Magic Quotes???????????????????????????????????????Σ????????????????????????Magic Quotes????б????á?????????????????????????????????SQL???
???????????????????????????????????????PHP??MySQL????????????addslashes()?? mysql_real_escape_string()??mysql_escape_string()????????????????????????????????????????? ????塣?????????????????????????????????????????????????
?????????????PHP?????????????addslashes???SQL????????????????????SQL?????顣addslashes???????? ???? ??????0xbf27?????浥???????addslashes????0xbf27????0xbf5c27??????????Ч??????????????е?0xbf5c??? ??????????????????addslashes???????????
???????addslashes??????????????????????????????????????????????????mysql_real_escape_string?ɡ?
???????????php?????get_magic_quotes_gpc???????

 

if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname’]);
} else {
$lastname = $_POST[‘lastname’];
}

???????magic_quotes_gpc????????????£??????$_POST[’lastname’]???м??????
?????????mysql_real_escape_string??mysql_escape_string??2????????????
????mysql_real_escape_string ??????(PHP 4 >= 4.3.0?? PHP 5)??????2?????á?????????? mysql_escape_string ??????????????mysql_real_escape_string ?????????????????????mysql_escape_string ???????
?????????£?
????* addslashes() ????м??
????* mysql_real_escape_string() ???ж?????????????PHP?汾?????
????* mysql_escape_string????????????????????
????dz?е???sql???????addslashes?????????????dthmlspecialchars??????????н????Щ?滻$string = preg_replace('/&((#(d{3??5}|x[a-fA-F0-9]{4}));)/'?? '&\1'??????滻???????????????????????????????Щ????