mysql_real_escape_string和addslashes区别

最新推荐文章于 2022-01-20 13:34:00 发布
最新推荐文章于 2022-01-20 13:34:00 发布
阅读量902 收藏 1
点赞数
分类专栏: 数据库 
mysql_real_escape_string();
addslashes();
  • 1
  • 2

以上两个都是服务器发送的转义字符,都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??
从PHP手册上查看
mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。
注意: mysql_real_escape_string() 并不转义 % 和 _。
addslashes – 使用反斜线引用字符串;返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)。

从手册上看,这两个函数的说明就比较详细了mysql_real_escape_string只是转义链接了服务器的内容,而addslashes是先返回字符串然后再传输
在某些情况来说服务器与数据库链接越少,消耗的资源越少
结论,尽量摒弃mysql的函数,用addslashes函数来转义,减少资源消耗。

芝麻开门2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP函数addslashesmysql_real_escape_string区别
10-26
主要介绍了PHP函数addslashesmysql_real_escape_string区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
PHP mysql_real_escape_string() 函数
03-20 959
PHP mysql_real_escape_string() 函数PHP MySQL 函数定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法
PHP函数 mysql_real_escape_stringaddslashes区别
weixin_34138521的博客
11-28 119
addslashesmysql_real_escape_string都是为了使数据安全的插入到数据库中而进行的过滤,那么这两个函数到底是有什么区别呢? 首先,我们还是从PHP手册入手: 手册上addslashes转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。 mysql_real_escape_string转义的字符并没有被提到,只是说了一句...
addslashesmysql_real_escape_string
梦想摆渡的专栏
12-03 1609
1.addslashes 说明 ¶ string addslashes ( string $str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入
(转)addslashesmysql_real_escape_string区别
jackyrongvip的专栏
07-01 1692
我们为了更深层次的探究这两个函数的不同..还是去看一看PHP的源码吧.. 这是PHP的addslashes函数.. PHP_FUNCTION(addslashes)  {      zval **str;      if (ZEND_NUM_ARGS() != 1 || zend_get_parameters_ex(1, &str) == FAILURE) {         
mysql_real_escape_string() vs addslashes() vs addcslashes()
weixin_30847939的博客
05-09 69
Addslashes(): don't call it a comebackstill number one for escaping SQL statementsI've seen a lot of people talking about mysql_real_escape_string() vs addslashes() vs addcslashes(). There seems to be...
php mysql_real_escape_string addslashesmysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashesmysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
php addslashesmysql_real_escape_string
12-17
很好的说明了addslashesmysql_real_escape_string区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27...
PHP中addslashesmysql_escape_string区别分析
01-20
本文实例分析了PHP中addslashesmysql_escape_string区别。分享给大家供大家参考,具体如下: 1.在插入数据时两者的意义基本一样.区别只在于addslashes 在magic_quotes_sybase=on时将“ ‘”转换成“ ‘ ‘” 在...
PHP MYSQL注入攻击需要预防7个要点
12-15
2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。 3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。 4:使用rewrite技术隐藏真实...
关于Mysql查询带单引号及插入带单引号字符串问题
09-10
本文主要介绍的是用mysql_real_escape_string对用户提交的表单数据进行转义处理和通过addslashes以及mysql_escape_string这3个类似功能的函数用法区别
php常用的安全过滤函数集锦
12-19
mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、双引号进行转义!也就是防止sql注入!  但是mysql_real_escape_string()考虑了字符集,更加的安全一些!  经过查阅相关的资料,可以得出一个...
PHP对表单提交特殊字符的过滤和处理方法汇总
12-18
PHP关于表单提交特殊字符的处理方法做个汇总,主要涉及htmlspecialchars/addslashes/stripslashes/strip_tags/mysql_real_escape_string等几个函数联合使用,与大家共同交流。 一、几个与特殊字符处理有关的PHP函数 ...
PHP中常用的转义函数
12-19
包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQLmysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,...
《php开发典型模块大全》读书笔记和调试源代码 第四章smarty (张迅雷闪击PHP系列)
07-11
测试使用的是Smarty-2.6.26\libs 公用的smarty类库和相关信息,将smarty放在服务器根目录下,配置信息写在一个文件中,用的...另外还可以 mysql_real_escape_string()来进行转义,效果和addslashes()函数式一样的。
mysql_real_escape_string 报错_addslashesmysql_real_escape_string区别
weixin_32297123的博客
01-19 122
addslashesmysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下..首先.我们还是从PHP手册入手..手册上addslashes转义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。mysql_real_escape_string转义的字符并没有被提到.只是说了一...
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_stringaddslashes区别(后持续更新)
m0_62879498的博客
01-20 652
(36~40)包括堆叠注入,Mysql_real_escape_stringaddslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
mysql addslashes_PHP函数addslashesmysql_real_escape_string区别
weixin_30324561的博客
01-19 89
首先:不要使用mysql_escape_string,它已被弃用,请使用mysql_real_escape_string代替它。mysql_real_escape_stringaddslashes区别在于:区别一:addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符‘、“、\和\x00的字...
mysql_real_escape_string()_【转】MySql数据库--mysql_real_escape_string()函数
weixin_35625309的博客
01-19 265
unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字符集。描述该函数用于创建可在SQL语句中使用的合法SQL字符串。请参见9.1.1节,“字符串”。按照连接的当...
json_decode
最新发布
06-02
json_decode是PHP语言内置的函数,用于将JSON格式的字符串转换为PHP变量。它的语法格式如下: ``` mixed json_decode(string $json, bool $assoc = false, int $depth = 512, int $options = 0) ``` 其中,$json是要解码的JSON字符串;$assoc参数用于指定是否将返回的对象转换为关联数组,默认为false,表示返回的是对象;$depth参数用于指定解码的JSON字符串的最大深度,防止出现死循环,默认为512;$options参数用于指定解码时的选项,如是否解码Unicode编码,默认为0。 json_decode函数返回解码后的PHP变量,如果解码失败则返回null。例如,以下代码将JSON字符串转换为关联数组: ``` $json_str = '{"name":"John", "age":30, "city":"New York"}'; $assoc_arr = json_decode($json_str, true); print_r($assoc_arr); ``` 输出结果如下: ``` Array ( [name] => John [age] => 30 [city] => New York ) ``` 需要注意的是,如果要解码的JSON字符串中包含了特殊字符,如斜杠、引号等,需要进行转义。可以使用addslashes或者json_encode函数进行转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值