​http协议传输特殊字符和汉字使用%hex,比如%20是空格%23是# 一些数据用16进制注入

1.mysql_connect()函数:打开非持久的 MySQL 连接
    语法:
        mysql_connect(server,user,pwd,newlink,clientflag)
    返回值:
        返回一个MYsql链接标识,失败则返回False
    注释:脚本一结束,到服务器的连接就被关闭,
        除非之前已经明确调用 mysql_close() 关闭了。
    举例:$con = mysql_connect("localhost","mysql_user","mysql_pwd");
    提示:要创建一个持久连接,请使用 mysql_pconnect() 函数。

2.mysql_select_db() 函数设置活动的 MySQL 数据库。
    举例:$db_selected = mysql_select_db("test_db", $con);
    语法:
        mysql_select_db(database,connection)
    返回值:
        如果成功,则该函数返回 true。如果失败,则返回 false
        
3.mysql_query() 函数执行一条 MySQL 查询。
    语法:
        mysql_query(query,connection)
    注释:
    该函数自动对记录集进行读取和缓存。如需运行非缓存查询,请使用 mysql_unbuffered_query()。
4.addslashes() 函数,在每个双引号(")前添加反斜杠:
    预定义字符是:
        单引号(')
        双引号(")
        反斜杠(\)
        NULL
    提示:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。
          所以您不应对已转义过的字符串使用 addslashes(),
          因为这样会导致双层转义。
          遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。