mysql-转义字符

已于 2023-04-08 19:03:30 修改
阅读量404 收藏
点赞数
文章标签: sql 数据库 mysql
于 2023-04-08 18:49:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32258499/article/details/130030158
版权

结论:必须成双成对的一起,单引号需要转义字符,既可以两个单引号’’,也可以反斜线+单引号\'

INSERT INTO test.images (name, data) VALUES ('', NULL); # success 空
INSERT INTO test.images (name, data) VALUES ('''', NULL); # success '
INSERT INTO test.images (name, data) VALUES ('''''', NULL); # success ''
INSERT INTO test.images (name, data) VALUES ('\ ', NULL); # success 空
INSERT INTO test.images (name, data) VALUES ('\\ ', NULL);# success \
select id, name from test.images where name = ''; # success 空
select id, name from test.images where name = ''''; # success '
select id, name from test.images where name = '\\';# success \ 
select id, name from test.images where name = '\\\\'; # success

INSERT INTO test.images (name, data) VALUES ('\\''', NULL); # success \'
select id, name from test.images where name = '\\'''; # success \'
select id, name from test.images where name = '\'; # fail
select id, name from test.images where name = '\\\'''; # fail
 

解释一下,上面使用了PHP的addslashed(),addslashes()作用是 在预定义字符之前添加反斜杠。预定义字符是单引号(')双引号(")反斜杠(\)NULL。这样我们无法在注入的过程当中使用单引号(’)。

'单引号 经addslashed()处理后 变成\', 再连接数据库, 数据库会将\'变成\\\',进行select查询。

为什么数据库会将\'变成\\\'? 数据库想要插入值为\',执行的insert语句得是insert into...value('\\\''),实际插入才会是\'。所以对于实际插入为\'的select语句就为\\\'。

 

15届科大软工代言人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql sql 转义符_MySQL转义字符
weixin_39612554的博客
01-19 1895
MySQL可以识别下列转义字符:\0一个ASCII 0 (NUL)字符。\n一个新行符。\t一个定位符。\r一个回车符。\b一个退格符。\'一个单引号(“'”)符。\ "一个双引号(“ "”)符。\\一个反斜线(“\”)符。\%一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。\_一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解...
MySQL 转义符
lvhui321的博客
04-01 1万+
转义符一般指的是转义字符,它一般以反斜杠(\)开头,主要用来说明反斜杠后面的字符不是字符本身的含义,而是用来表示其它的含义。当然MySQL也有自己的转义符。 MySQL 转义符如表所示 转义符 转义之后的字符 \" " \n 换行符 \r 回车符 \t 制表符 \b 退格符 \0 NUL \' ' \\ \ 注意:转义符区分大小写 MySQL转义符测试 1.测试转义符(\\) 2.测试转...
mysql转义字符的使用
最新发布
JustinMars的博客
05-28 470
mysql转义字符
mysql字符转义
zn505119020的专栏
11-30 1万+
Mysql 字符转义 在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \" 双引号(‘"’)。 \b 退格符。 \n 换
MySql转义字符
鹿鹿啊_
01-06 635
MySql转义字符
MySqlMySQL转义字符“\” \'使用说明
Jack小强
06-11 4129
MySQL转义字符“\” mfc_basic MySQL识别下列转义字符: \0 一个ASCII 0 (NUL)字符。 \n 一个新行符。 \t 一个定位符。 制符分隔 \r 一个回车符。 \b 一个退格符。 \' 一个单引号(“'”)符。 \" 一个双引号(“"”)符。 一个反斜线(“\”)符。 \% 一个“%”符。它
MySQL 转义字符使用说明
09-11
MySQL 转义字符使用说明 MySQL 转义字符数据库管理系统中的一种特殊字符,用于表示特殊含义的字符。这些字符在 MySQL 中有特殊的含义,例如换行符、回车符、制表符等。 在 MySQL 中,转义字符可以分为两类:可...
管理从Windows窗体到mysql转义字符
04-04
总结来说,管理从Windows窗体到MySQL转义字符涉及到理解数据库SQL语法、掌握C#的MySQL数据访问库,以及熟悉如何处理用户输入的安全性。通过使用参数化查询和适当的验证,我们可以有效地避免转义字符引发的问题,...
MySQL驱动 mysql-connector-net-6.4.4
11-26
`MySqlCommand`的`Parameters`集合允许添加参数,这些参数在执行时会被自动转义并替换到SQL语句中。 7. **异步操作**:从6.4版本开始,MySQL Connector/NET引入了异步编程支持,允许开发者使用`...
计算机后端-PHP视频教程. php与mysql加强- 03. php加强34-字符转义.wmv
05-22
计算机后端-PHP视频教程. php与mysql加强- 03. php加强34-字符转义.wmv
MYSQL ‘单引号转义 \反斜杠转义
热门推荐
lwpoor123的博客
05-08 2万+
1、单引号 ' 转义 今天写mysql的时候遇到一个问题,当传入的mysql语句的参数中含有单引号就会出现问题,这久需要用到转义,其实非常简单,就是使用 .Replace("'", "''") 把参数中的一个单引号替换为两个单引号 。 具体使用: select '''测试' as test 运行结果: 具体开发可使用 Replace 替换 单引号: string parm1 = "'测试".Replace("'", "''"); string sql = string.Format.
Go 语言的转义字符
baidu_41388533的博客
06-21 1192
Go 语言的转义字符(escape char) \t : 表示一个制表符,通常使用它可以排版 \n 换行符 \\ 一个\ \" 一个" \r 回车,从当前行的最前面开始输出,覆盖掉以前的内容 案例1 package main import "fmt" func main(){ fmt.Println("Tom\tJack") fmt.Println("你\n好") fmt.Prin
mysql插入单引号等转义字符的方法
frankwangzy1103的专栏
02-09 1万+
<br />查了半天,还是这个方法最简单,而且关键是能用~MySQL是这样的: INSERT INTO tb_test(id,value) VALUES(1,"it's"); 以上SQL语句已在 MySQL5.1 下测试通过。
MySQL数据入库时特殊字符处理
orafox的专栏
10-06 1万+
 在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“/”)开头,称为转义字符MySQL 识别下列转义字符: /0 一个 ASCII 0 (NUL) 字符。 / 一个 ASCII 39 单引号 (“”) 字符。 /" 一个 ASCII 34 双引号 (“"”) 字符。 /b 一个 ASCII 8 退格符。 /n 一个 ASCII 10 换行符。 /r 一个 ASC
golang防止MySQL注入_Go--避免SQL注入
weixin_39753260的博客
01-19 344
避免SQL注入什么是SQL注入SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为...
mysql中字符表示_Mysql中的转义字符
weixin_34697798的博客
01-29 611
字符串是多个字符组成的一个字符序列,由单引号(“'”) 或双引号 (“"”) 字符包围。(但在 ANSI 模式中运行时只能用单引号)。例如:'a string'"another string"在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“\”)开头,称为转义字符MySQL 识别下列转义字符:\0一个 ASCII 0 (NUL) 字符。\'一个 ASCII 39 单引号 ...
MySQL关键字转义
hechenggong159的博客
09-27 2681
SQL语句中,如果有的字段名是关键字,就需要进行转义,例如 select index from XXX 这里的index就需要进行转义,转义字符是“ ` ”,就是数字一左边的字符。 转义后: select `index` from XXX ...
MySQL转义符和通配符_mysql 查询时候用到的通配符和转义字符
weixin_39654751的博客
02-01 586
1 模糊查询的通配符:%,_这两种,通常我们用的最多的是%(%也可以表示null);例如: 输入:select * from cd_user where user_nick like '%xlj831014%';也可以查询出 2 _既可以表示一个字符,也可以表示null;例如,输入 :select * from cd_user where user_nick like 'xlj831...
mysql 转义字符()
09-14
MySQL 中用于转义字符的符号是反斜线(\)。在以下情况下可以使用转义字符: 1. 转义特殊字符:当需要在字符串中使用特殊字符时,可以使用反斜线进行转义。例如,如果要在字符串中包含单引号,则可以使用反斜线进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值