我可以绕过pg_scape_string来进行SQl注入攻击吗?
答案 0 :(得分:0)
我需要绕过pg_scape_string,例如: 用pg_scape_string
$sql = pg_scape_string("select * from tableusers where username ='".$_POST['user']."'");
With the input: 0' or 0=0 --
数据库中的SQL将是“从表用户中选择*,其中用户名=“ 0或0 = 0-'” 重复的报价,我需要绕过此清理操作,并处理不重复的报价。