如果变量仅用于运行isset(),是否需要转义?
除非您稍后要将该值插入数据库,否则他们无能为力。isset("test');DROP TABLE users;--");
将返回"true",但绝对不执行任何操作。
但是,如果您打算以后使用它,请使用addslashes()
或mysql_real_escape_string
。
但不,isset不会做任何坏事。
否,无论值如何,使用PHP isset
函数都不会受到SQL注入的影响。
否。在数据库查询中使用外部输入以及输出内容时,大多需要转义外部输入。
否。Isset()将检查转义函数btw.;的返回值。)