通过详读公共函数文件和安全过滤文件。清晰掌握用户输入的数据,哪些被过滤,哪些无过滤,在哪里过滤,如果过滤,以及能否绕过过滤的数据,过滤方式是替换还是正则,有没有GPC?以及有没有使用addslasher()函数处理 此函数是用来再双引号前加\的
运行之前<?php
$str = addslashes('Shanghai is the "biggest" city in China.');
echo($str);
?>
运行后是
Shanghai is the \"biggest\" city in China.
复制代码