http协议传输特殊字符和汉字使用%hex,比如%20是空格%23是# 一些数据用16进制注入
1.mysql_connect()函数:打开非持久的 MySQL 连接
语法:
mysql_connect(server,user,pwd,newlink,clientflag)
返回值:
返回一个MYsql链接标识,失败则返回False
注释:脚本一结束,到服务器的连接就被关闭,
除非之前已经明确调用 mysql_close() 关闭了。
举例:$con = mysql_connect("localhost","mysql_user","mysql_pwd");
提示:要创建一个持久连接,请使用 mysql_pconnect() 函数。
2.mysql_select_db() 函数设置活动的 MySQL 数据库。
举例:$db_selected = mysql_select_db("test_db", $con);
语法:
mysql_select_db(database,connection)
返回值:
如果成功,则该函数返回 true。如果失败,则返回 false
3.mysql_query() 函数执行一条 MySQL 查询。
语法:
mysql_query(query,connection)
注释:
该函数自动对记录集进行读取和缓存。如需运行非缓存查询,请使用 mysql_unbuffered_query()。
4.addslashes() 函数,在每个双引号(")前添加反斜杠:
预定义字符是:
单引号(')
双引号(")
反斜杠(\)
NULL
提示:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。
所以您不应对已转义过的字符串使用 addslashes(),
因为这样会导致双层转义。
遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。