mysql数据转义问题与处理

最新推荐文章于 2024-05-28 14:06:34 发布
最新推荐文章于 2024-05-28 14:06:34 发布
阅读量2.7k 收藏
点赞数
分类专栏: PHP Mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddy23513/article/details/103802550
版权
PHP 同时被 2 个专栏收录
103 篇文章 1 订阅
订阅专栏
Mysql
41 篇文章 0 订阅
订阅专栏

往mysql数据库插入以及更新,删除数据时,除了要进行html实体转换(htmlentities()函数),防止xss注入,还要对字符串类型的字段进行转义,特别是有中文字符时,以免引起一些不必要的错误,以及防止sql注入。
下面进行说明:
1、通常需要转义的字符有:
单引号(’), 双引号("),反斜线(\),以及NULL字符

2、
php5.3版本之前,magic_quotes_gpc默认是开启的,会自动在 G E T , _GET, GET,_POST上的数据执行addslashes操作, 但5.3版本之后magic_quotes_gpc被废弃,所以需要手动在存入数据库之前进行addslashes操作,
但是读取数据时,不用手动进行反转移即(stripslashes操作),
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

在这里插入图片描述

在这里插入图片描述

大洋PHP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 禁止转义_必须转义哪些字符才能阻止(我的)SQL注入?
weixin_35156503的博客
01-19 1567
6 个答案:答案 0 :(得分:46)关于退格字符的猜测:想象一下,我发送了一封电子邮件“嗨,这是根据需要更新数据库的查询”和带有的附加文本文件INSERT INTO students VALUES ("Bobby Tables",12,"abc",3.6);你捕获文件,看到它没关系,然后将文件传输到MySQL。然而,你不知道的是我把DROP TABLE students;\b\b\b\b\b\b...
pymysql 插入数据 转义处理方式
01-21
最近用pymysql把一些质量不是很高的数据源导入mysql数据库的候遇到一点问题,主要是遇到像 \ 这样的具有特殊意义的字符比较难处理。这里有一个解决方案 基本环境 python3 pymysql linux 问题描述 插入(查询)...
mysql转义处理
12-13 8838
MySQL中,一个字符串中,如果某个序列具有特殊的含义,则这个序列以反斜线符号(‘\’)开头,称为转义字符。   常见的转义字符:   \0 ASCII 0 (NUL ) 字符   \" ASCII 39 单引号 (“"” ) 字符   \" ASCII 34 双引号 (“"” ) 字符   \b ASCII 8 退格符   \n AS
MySQL中维持文本,无需转义
haoranhaoshi的博客
10-20 751
MySQL 转义
mysql转义字符的使用
最新发布
JustinMars的博客
05-28 551
mysql转义字符
mysql 禁止转义_必须转义哪些字符以防止(My)SQL注入?
weixin_34246826的博客
01-21 1523
我正在使用MySQL API的功能mysql_real_escape_string()根据文档,它转义以下字符:\0\n\r\'"\Z现在,我查看了OWASP.org的ESAPI安全库,并在Python端口中包含以下代码(http://code.google.com/p/owasp-esapi-python/source/browse/esapi/codecs/mysql。py):"""Encod...
记一次MySQL中sql语句查询转义字符问题
早起一杯咖啡
12-24 1922
前几天在工作中,用到一个MySQL的查询语句,明明数据库中有数据,可查询出的结果一直是null。最后通过问题排查,发现了原因是where条件有where path = “App\Models\School”,其中的“\”是转义字符。 先说解决办法:sql语句中改成 where path = “App\Models\School” 就行了,数据MySQL中进行保存会对转义字符进行转义,所以...
MySQL数据入库特殊字符处理详解
12-15
在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符...这个字符可以处理在 Windows 系统中 ASCII(26) 代表一个文件的结束的问题。(当使用 mysql da
MySQL 转义字符使用说明
12-15
MySQL中的转义字符是数据库操作中非常重要的...总之,掌握MySQL转义字符用法是确保数据正确存储和检索的关键,同还能避免SQL注入等安全问题。在日常开发中,合理使用转义字符可以有效地增强代码的可读性和安全性。
MySQL数据导入恢复的简单教程
12-15
在实际应用中,可能还会遇到诸如引号处理、特殊字符转义问题,需要根据实际情况调整导入设置。在导入大量数据,需要注意性能优化,如合理设置事务大小、关闭外键检查等,以提高导入速度。 总结来说,MySQL提供...
mysql 注入转译_MYSQL 编程之字符转义
weixin_39983384的博客
01-27 363
数据入库,我们需要对字符串和二进制类型的数据进行转义。主要的目的是转义一些特殊字符,比如 \0、'、"、\n 等等,让 sql 语句得以正确执行,同也能起到防止 sql 注入的作用。函数原型参数 to 的长度最少为:length*2+1。因为最坏的情况下每个字节都需要转义,再加上最后的 \0 。返回转义后字符串的长度,不包括 \0 。示例MYSQL *handler = ::mysql_ini...
关于mysql查询转义后的数据
weixin_38230961的博客
09-19 649
1、客户端传参数 word = kohl's 2、数据表A 保存进行转义保存为 kohl\'s 3、那么sql查询:select * from A where word = "kohl\'s" 查不出数据,需要转义word改写为select * from A where word = "kohl\\\'s" ...
java,mysql转义问题
atokinesis的博客
08-30 318
mysql字符转义
热门推荐
zn505119020的专栏
11-30 1万+
Mysql 字符转义 在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符。MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \" 双引号(‘"’)。 \b 退格符。 \n 换
【BugFix】Mysql执行SQL转义字符问题,后吞了反斜杠\
opi
10-16 1481
1.现象 update regrex set regrex='[^(a-zA-Z0-9\u4e00-\u9fa5)]' where id=1 执行完之后,对应的字符串中没有了反斜杠\ 执行后 反斜杠被mysql转义没了 2.原因 mysql执行会对内容进行转义,\是特殊对转义字符,转义后消失了,如需要保存反斜杠\ 需要对反斜杠进行转义 3.解决方案 转义字符特殊处理,再加一个反...
mysql的配置文件&的转义&
qq_35733147的博客
11-23 1610
报错信息 Caused by: org.dom4j.DocumentException: Error on line 13 of document : 对实体 "rewriteBatchedStatements" 的引用必须以 ';' 分隔符结尾。 Nested exception: 对实体 "rewriteBatchedStatements" 的引用必须以 ';' 分隔符结尾。 at org.dom4j.io.SAXReader.read(SAXReader.java:482) at ...
SQL中%传到后台被转义问题
CSDNHmCxy的博客
01-03 405
没传到后台的sql:AND MENU_NM LIKE ‘%操作日志查询%’ 传到后台后的sql:AND MENU_NM LIKE ‘%操作日志查询%’ 跟踪代码发现: //除了转义HTML外还会把SQL中的%转为' String nv = HtmlUtils.htmlEscape(fv) 解决办法: Pattern pattern= Pattern.compile("\\b(a...
html mysql 转义_什么情况下html标签插入mysql会被转义
weixin_29344293的博客
01-20 1109
一张图片的html代码插入mysql符号都被转义了,如下是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html就会像字符串一样被输出回复内容:一张图片的html代码插入mysql符号都被转义了,如下是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html就会...
linux mysql数据乱码问题,MySQL数据库乱码 - Linux下乱码问题
weixin_30241053的博客
05-02 341
乱码问题是很让人抓狂的问题,下面我将记录一下linux下mysql乱码问题的解决方法。mysql在linux下乱码问题一、操作mysql默认字符集是latin1,但是我们大部分程序使用的字符集是utf8,我们就需要修改mysql的字符集了。1)查看默认编码show variables like 'character%';+--------------------------+-----------...
MySQL数据导入与导出详解
"本章主要探讨了MySQL数据库的导入与导出操作,重点关注了两种主要方法:使用`SELECT INTO OUTFILE`语句和使用`mysqldump`实用程序。这两种方法各有特点,适用于不同的场景。`SELECT INTO OUTFILE`适合于简单数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值