清除一个输入域会导致空字符串。
如果所有的引号现在都被这个应用程序代码中的一些功能从此字符串中清除掉,那么这个字符串分析模型就会检测到这个字符串从此以后就不可能包含引号。
If all quotes are now removed from that string by some function in the application code, the string analysis model detects that this string cannot possibly hold quotes from here on.
清除传入数据并通过转义传入的字符串保护数据库(参见清单3)。
"Clean up the incoming data and protect the database by escaping the incoming string (see Listing 3)."
应用推荐