PHP关于如何解决表单POST传参数时,自动加转义字符的问题

最新推荐文章于 2023-03-07 17:02:48 发布
最新推荐文章于 2023-03-07 17:02:48 发布
阅读量9.6k 收藏 1
点赞数
分类专栏: Php ThinkPHP 文章标签: php manager mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoyoo111/article/details/7858132
版权
Php 同时被 2 个专栏收录
57 篇文章 0 订阅
订阅专栏
ThinkPHP
37 篇文章 0 订阅
订阅专栏
目前我写了个程序,由表单输入mysql语句,然后提交给PHP程序,由PHP程序做相应的查询并返回结果,可是在使用时我发现如果在表单中输入有特殊字符(如'' "" \等)时,PHP会自动在它们的前面加上转义字符 "\",但是一旦它加上以后,我没有办法再用这条语句做sql查询了,请问怎么样能不让它加这个字符呢?谢谢!例子如下:
我在表单中输入的是: 
select * from device_information where manager_team regexp 'huawei'
在结果中打印出来发现已经变成了: 
select * from device_information where manager_team regexp \'huawei\'
查看php.ini里magic_quotes_gpc应该是on

可以用stripslashes来解决
PHP手册stripslashes函数说明

言会咸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php防注入,表单提交值转义的实现详解
12-19
在旧版本的PHP中,`magic_quotes_gpc`默认开启,会自动对用户输入的数据进行转义,包括单引号(')、双引号(")、反斜杠(\)和NULL字符。然而,从PHP 5.4版本开始,此选项已被弃用,并在PHP 7中完全移除。因此,现代PHP...
php提交post数组参数实例分析
10-23
但是,POST数据中的序列化字符串可能包含转义字符(\),因此在反序列化之前需要移除这些转义字符: ```php $bb = $_POST["aa"]; $bb = str_replace("\\", '', $bb); $array = unserialize($bb); ``` 此外,有时候...
PHP解决表单POST传参数时自动转义字符问题
狂奔的蜗牛
12-16 1430
在实际应用时表单会传递一个参数带有双引号,如下: [{"ucid":56908,"voucher_value":5,"dstrb_id":"2014070132023D123456","store_voucher_type_id":"1416465163000"}] 但是在服务器接到表单内容时会发现自动带上转义字符,如下: [{\"ucid\":56908,\
curl发送post请求存在变量转义问题
Swift's Blog
03-07 1464
最近在使用curl"content"-d"'${msg}'"msg。
PHP引号转义解决POST,GET,Mysql数据自动转义问题
回头是岸
07-23 2万+
在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。 PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线)和 NULL 字符转转。 PHP称之为魔术引号,这三项设置分别是 magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 这个开启时,通过GET,
ajax中post方法传参数,会丢失&,%,+',要转义
budapest的专栏
04-08 1万+
ajax中post的escape对有些特殊字符无法转换,例如:+ % &号,因此需要对其进行转义。如果不然,Http传输就会丢失这个字符,这个时候必须将“+”手动转成 “%2B”,同时需要手动转的字符还有“&”->“%26”,“%”->“%25”等。这几个特殊字符是不能用javascript的encodeURI()来编码的,所以即使“笨”一点手动转那也是没办法。不过除了这三个顽固的家伙,尚未发
PHP表单提交后引号前自动反斜杠的原因及三种办法关闭php魔术引号
12-19
PHP编程中,当表单数据提交后,用户输入的字符串中出现单引号或双引号时,系统会自动在这些特殊字符前添反斜杠。这是因为PHP的一项配置指令`magic_quotes_gpc`默认开启,它是一种防止SQL注入的安全机制。`magic_...
PHP简单处理表单输入的特殊字符的方法
12-19
当将用户输入插入到SQL查询中时,这些反斜杠有助于确保字符串被正确转义。 在处理表单数据时,这四个函数通常一起使用,以确保数据的安全性。但需要注意的是,这只是基础防护措施,更全面的安全策略还应包括使用预...
计算机病毒与防护:PHP表单处理(POST).ppt
06-10
当在HTML中创建一个form表单并设置`method="post"`时,用户填写的数据将通过POST方法发送到指定的服务器端脚本(如`action="post.php"`所示)。POST请求的特性如下: 1. **数据不显示**:与GET请求不同,POST请求的...
转义表单提交字符处理函数
11-29
转义表单提交字符处理函数,可用于php或javascript的字符处理函数列表
html post特殊字符转换——&
ziyou_paihuai的博客
02-15 2899
html 在post提交数据时如有特殊字符会自动进行转换,例如:&会被转义为&但是提交到php打印是不会显示特殊字符的。 例如提交url为:http://123.com.cn?src=1&flag=2实际字符串长度为30,PHP打印字符串长度为: 此时&已被转义为“&” htmlspecialchars_decode — 将特殊的 HT...
loadrunner的post接口转义符的应用
滴水穿石
01-24 2007
post接口中,参数和参数值都用双引号,在loadrunner中,要转义符将他们转义才能正常运行。参数化的时候,需要两个转义符;但是在测试中发现不是所有的都这样,今天发现当参数在 [ ] 里,参数化的时候,竟然不许要转义,但是在脚本中需要转义,记录下来: 脚本中需要转义: 记录下来,一个两个转义符反复尝试,最后在脚本日志中才发现这个问题。 ...
PHP 转义与反转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
phpmysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。一、数据转义mysql_escape_string($content)二、反转义stripslashe
HttpGet\HttpPost 参数uri注意点
dalancon的专栏
12-11 7214
HttpGet或 HttpPost都不能传包含 " 、“{"、"}"这样的参数,需要对特殊字符进行转义,把 " 转成%22,把 { 转成%7b,把 } 转成%7d 参数里面如果有 空格的话,也需要转义,否则会有问题。 http://blog.csdn.net/fx_sky/article/details/9036507
php转义变量,php如何让字符串不转义
weixin_36485371的博客
03-09 901
php让字符串不转义的实现方法:1、通过php.ini配置文件设置避免转义;2、使用stripcslashes方法避免转义数据;3、通过在htaccess文件设置避免转义数据。在php中,避免数据被转义,除了可以设置php.ini配置文件方法外,还可以使用stripcslashes()方法来避免转义,也可以通过在.htaccess文件中设置避免转义。下面介绍这三种方法。php.ini配置文件设置避...
php mysql 单引号_php单引号和双引号导致Mysql操作失败的问题
weixin_39949894的博客
01-18 732
php单引号和双引号导致Mysql操作失败的问题时间:2015-05-09 00:49:56浏览:2591在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对’(单引号),”(双引号),(反斜线)和NULL字符转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到HTTP请求数据(GET,POST和CO...
form表单提交,后台实体类接收转义问题
Gblfy_Blog
12-19 2603
问题:前台表单用ajax提交,data为validateForm.serializeArray(),后台用实体类接收参数,&符号被转义为&但是从request中直接取值是没问题的,请问如何解决实体类接收到的参数的转义问题。 代码如下: 前台代码: var formData = validateForm.serializeArray(); $.ajax({ type: '...
前端在传递参数时自动 \ 解析成了\\
最新发布
09-26
总之,在前端传递参数时出现自动解析问题时,可以通过手动替换或使用转义字符的方式来解决。这样可以确保服务器端正确地接收到参数,并避免参数解析错误的情况发生。 ### 回答3: 在前端传递参数时,我们常常会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值