PHP在mysql中的数据转义问题

最新推荐文章于 2023-08-24 15:01:19 发布
最新推荐文章于 2023-08-24 15:01:19 发布
阅读量6.2k 收藏
点赞数
分类专栏: PHP学习之旅 文章标签: mysql php 转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27511945/article/details/54583099
版权 
往mysql数据库插入以及更新,删除数据时,除了要进行html实体转换(htmlentities()函数),防止xss注入,还要对字符串类型的字段进行转义,特别是有中文字符时,以免引起一些不必要的错误,以及防止sql注入。下面进行说明:
1. 通常需要转义的字符有:
单引号('), 双引号("),反斜线(\),以及NULL字符

2. php5.3版本之前,magic_quotes_gpc默认是开启的,会自动在$_GET,$_POST上的数据执行addslashes操作, 但5.3版本之后magic_quotes_gpc被废弃,所以需要手动在存入数据库之前进行addslashes操作,但是读取数据时,不用手动进行反转移即(stripslashes操作),因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
假设在PHP7版本下,有一张客户反馈表,表结构如下:
`CREATE TABLE `feedback` (
  `fid` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `uid` int(11) NOT NULL,
  `content` varchar(1024) NOT NULL DEFAULT '',
  PRIMARY KEY (`fid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;`
下面有一条数据,其中uid为111, content为test\
1.直接插入转义字符
sql语句:insert into feedback (uid, content) values(111, 'test\');
结果(报错):You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test\')' at line 1
2.在插入之前对content字段进行转义
sql语句:insert into feedback (uid, content) values(111, 'test\\');
结果(成功):

转义后插入成功

3.从数据库取出这一条数据
sql语句:select * from feedback;
结果(无需手动转义):

读取数据结果

清音Susunma
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
插入数据库之前将特殊字符转义
05-29
NULL 博文链接:https://yxwang0615.iteye.com/blog/1045770
MySQL 的反斜杠 \\,真是太坑了!!
Java技术栈,分享最主流的Java技术
06-10 1793
点击关注公众号,Java干货及时送达在MySQL有很多特殊符号都是相当恶心的,比如字符串有单引号(')、双引号(")、反斜杠(\)等等,同学们可以先脑补一下可能会出现啥...
php操作mysql详解
03-21
mysql_affected_rows — 取得前一次 MySQL 操作所影响的记录行数 mysql_client_encoding — 返回字符集的名称 mysql_close — 关闭 MySQL 连接 mysql_connect — 打开一个到 MySQL 服务器的连接 mysql_create_db — 新建一个 MySQL 数据mysql_data_seek — 移动内部结果的指针 mysql_db_name — 取得 mysql_list_dbs 返回的结果数据 mysql_db_query — 发送一条 MySQL 查询 mysql_drop_db — 丢弃(删除)一个 MySQL 数据mysql_errno — 返回上一个 MySQL 操作的错误信息的数字编码 mysql_error — 返回上一个 MySQL 操作产生的文本错误信息 mysql_escape_string — 转义一个字符串用于 mysql_query mysql_fetch_array — 从结果集取得一行作为关联数组 mysql_fetch_assoc — 从结果集取得一行作为关联数
php mysql 字符串转义_php字符串转义函数
weixin_33235712的博客
02-02 395
mysql_escape_string(PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0)mysql_escape_string — 转义一个字符串用于 mysql_query说明string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysql...
mysql 处理转义'_mysql转义处理
weixin_34515452的博客
01-30 4421
MySQL,一个字符串,如果某个序列具有特殊的含义,则这个序列以反斜线符号(‘\’)开头,称为转义字符。   常见的转义字符:   \0 ASCII 0 (NUL ) 字符   \" ASCII 39 单引号 (“"” ) 字符   \" ASCII 34 双引号 (“"” ) 字符   \b ASCII 8 退格符   \n ASCII 10 换行符 ...
mysql-转义字符
qq_32258499的博客
04-08 389
预定义字符是单引号(')双引号(")反斜杠(\)NULL。数据库想要插入值为\',执行的insert语句得是insert into...value('\\\''),实际插入才会是\'。所以对于实际插入为\'的select语句就为\\\'。# success 空。'单引号 经addslashed()处理后 变成\', 再连接数据库, 数据库会将\'变成\\\',进行select查询。
Mysql字符串数据插入转义处理
草宝虫的博客
04-24 2629
"\"替换为"\\" "'"替换为"''"
PHP写入Mysql时如何进行转义(特殊字符或括号与单双引号)
最新发布
IF先生的博客
08-24 647
在使用PHP操作Mysql时,对于某些特殊字符需要进行转义后才能正确写入.
mysql插入单引号等转义字符的方法
热门推荐
frankwangzy1103的专栏
02-09 1万+
<br />查了半天,还是这个方法最简单,而且关键是能用~MySQL是这样的: INSERT INTO tb_test(id,value) VALUES(1,"it's"); 以上SQL语句已在 MySQL5.1 下测试通过。
针对Mysql转义反斜杠的解决方案
zy0412326的专栏
02-21 972
针对Mysql转义反斜杠的解决方案
PHPMYSQL注入及转义存在潜在威胁的字符串插件.rar
07-14
PHPMYSQL注入及转义存在潜在威胁的字符串插件介绍: 1.插件作用: 本插件对用户提交的信息进行过滤可以防止数据库注入,及转义用户可能提交的会被执行的脚本代码使之转为字符串,从而保证了网页的正常显示和...
bbs(论坛)系统.7z php+mysql
07-02
//为什么会关闭成功,因为在PHP,向函数里面传对象类型的变量的时候就是按引用传,就是传递的这个变量本身,而不像其类型的变量,是把值复制一份传进去 /* function a($i){ $i=$i+10; echo $i.'...
php插入含有特殊符号数据的处理方法
12-30
当我们在向mysql写入数据时,如果数据有特殊字符就会出现数据无法正常入库的情况,比如: mysql_query(”update table set `name`='make's'”); 而这个时候一般就是使用addslashes()这个函数来转义数据的特殊...
PHP基于MySQL数据库实现对象持久层的方法
12-19
本文实例讲述了PHP基于MySQL数据库实现对象持久层的方法。分享给大家供大家参考。具体如下: 心血来潮,做了一下PHP的对象到数据库的简单持久层。 不常用PHP,对PHP也不熟,关于PHP反射的大部分内容都是现学的。 ...
解决浏览器加载js文件有缓存的方法
清音Susunma的博客
04-24 8448
大家会发现,有时候在项目里修改了js文件的代码,然后到浏览器上面或者手机上查看效果时,会没有用,除非清掉浏览器缓存或者手机缓存,才会有效果,但是清缓存会很苦逼,往往会清掉一些有用的信息,比如网站的cookies,账号密码等。 原来,浏览器加载js文件是根据路径加载,首先根据路径在缓存里查找。比如<script src="/public/js/rank.js"></script>这个路径下的rank
Mac下安装swoole拓展
清音Susunma的博客
06-07 6141
Mac下安装swoole拓展 最近想探索下php的swoole框架,于是就想安装看看,按照文档上面的步骤,下载了swoole拓展源码,准备按照标准的PHP扩展编译方式进行编译和安装 -phpize - ./configure - make install 结果在make install的时候报错了error “require PHP version 7.1 or later.”,原来是因...
PHP生成微信二维码
清音Susunma的博客
06-14 2245
PHP生成微信二维码
PHP捕捉普通异常和致命错误
清音Susunma的博客
03-22 2184
普通错误用set_error_handler来捕捉,致命错误则用register_shutdown_function来捕捉
mysql 常用的转义字符
07-28
\[1\]其他常见的转义字符包括单引号(')、双引号(")和反斜杠(\),它们在插入和查询数据时用于转义特殊字符。例如,如果要插入一个包含单引号的值,可以使用反斜杠进行转义,如\'。\[2\]在PHP,可以使用addslashes()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值