php mysql 转义函数_php mysql 转义的方法

最新推荐文章于 2021-02-18 18:42:40 发布
最新推荐文章于 2021-02-18 18:42:40 发布
阅读量291 收藏
点赞数
文章标签: php mysql 转义函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28761455/article/details/113959014
版权

php mysql转义的方法:1、利用mysql库函数“mysql_escape_string”或“mysqli_real_escape_string”进行转义;2、利用转义函数“addslashes()”进行转义。

b5399a66d37f09acf6190e227f730176.png

本文操作环境:Windows7系统、PHP7.1、Dell G3电脑。

php访问mysql数据库对字符串进行特殊字符转义

转义特殊字符:单引号(')、双引号(")、反斜线(\),以便于进行数据库查询

方法一:利用mysql库函数

PHP版本在7.0之前:mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之后:mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二:利用转义函数addslashes()

适合版本PHP4、PHP5、PHP7addslashes ( string $str ) : string

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。 不要对已经被magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。即get_magic_quotes_gpc()返回false时,再使用addslashes()进行特殊字符转义。示例如下:function myaddslashes($data)

{

if(false == get_magic_quotes_gpc())

{

return addslashes($data);//未启用魔术引用时,转义特殊字符

}

return $data;

}

林筱涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入与转义php函数代码
01-20
sql注入:   正常情况下:     delete.php?id=3;    $sql = ‘delete from news where id = ‘.$_GET[‘id’];   恶意情况:     delete.php?id=3 or 1;    $sql = ‘delete from news where id = 3 or 1’;  ——-如此执行后,所有的记录将都被删除    应该采取相关措施。。。比如用之前先判断是否是数字等等。 要使自己相信,从客户端传来的信息永远是不可靠的!! 转义:   有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义
php mysql 转义函数_PHP中常用的转义函数
weixin_34278412的博客
01-28 417
在开发sql查询小工具时,遇到了POST 提交sql语句去后台查询数据时,后端接受到带有 < 或 > 时的sql语句时,报语法错误。但是把提交的语句打印出来,又没有问题。想想肯定是编码 或转义 问题所至。$sqlQuery = html_entity_decode($_POST["content"]);$sqlQuery = stripslashes($sqlQuery);下面主要介绍...
php mysql 字符串转义_php中字符串转义函数
weixin_33235712的博客
02-02 396
mysql_escape_string(PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0)mysql_escape_string — 转义一个字符串用于 mysql_query说明string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysql...
mysql转义函数 java_MySql数据库-查询、插入数据时转义函数的使用
weixin_29523195的博客
01-19 198
最近在看一部php的基础视频教程,在做案例的时,当通过用户名查询用户信息的时候,先使用了转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作。虽然能看到转义函数本身的作用,但是仍然有一些疑惑。疑惑一:当转义数据后,数据中会增加一些反斜杠,为了能查找出对应的数据,那么原来存在数据库中的数据是不是也已经被保存成含有反斜杠的了?疑惑二:转义数据后再向数据库中插入数据,保存在数据库中的数据是...
mysql转义字符_php mysql转义特殊字符函数
weixin_42516490的博客
01-18 232
php mysql编程中,转义特殊字符:一个是:mysql_escape_string一个是:addslashesmysql_escape_string与addslashes的区别在于mysql_escape_string总是将“’”转换成“\’”而addslashes在magic_quotes_sybase=on时将“’”转换成“””在magic_quotes_sybase=off时将“’”转...
PHP中常用的转义函数
12-19
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有...
MySQL 转义字符使用说明
12-15
MySQL转义字符“\” mfc_basic MySQL识别下列转义字符: \0 一个ASCII 0 (NUL)字符。 \n 一个新行符。 \t 一个定位符。 制符分隔 \r 一个回车符。 \b 一个退格符。 \’ 一个单引号(“’”)符。 \” 一个双引号(...
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
php mysql转义特殊字符的函数(转)
weixin_34378922的博客
04-05 251
php mysql转义特殊字符的函数   一个是:mysql_escape_string   一个是:addslashes   mysql_escape_string与addslashes的区别在于   mysql_escape_string总是将“’”转换成“\’”   而addslashes   在magic_quotes_sybase=on时将“’”转换成“””   在magic_quote...
php mysql 转义函数_PHP常用的转义函数
weixin_34227128的博客
01-28 192
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘),(“), (),(NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQLmysql_real_escape_string函数用来转义SQL。注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$G...
php转义字符串
wangcheng711@gmail.com
04-12 1244
今天碰到一个处理文件特殊字符的事情,再次注意到这个问题,在php中:* 以单引号为定界符的php字符串,支持两个转义/和//* 以双引号为定界符的php字符串,支持下列转义:    /n 换行(LF 或 ASCII 字符 0x0A(10))     /r 回车(CR 或 ASCII 字符 0x0D(13))     /t 水平制表符(HT 或 ASCII 字符 0x09(9))     //
mysql插入数据时用到的转义函数addslashes()
liuyecao6的专栏
04-30 2311
在往数据库里插入数据时,原来不知道有这个函数,很傻的用了一连串的str_replace(); 一次过滤内容中的特殊的字符,还有些朋友说可以用mysql_real_escape_string()这个函数,现在也不明白两个函数究竟有什么区别,也希望知道的朋友能够指正! string addslashes ( string str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符
mysql 语句转义_关于mysql语句的转义
weixin_42511712的博客
01-18 2170
It is recommended to use either the mysqli or PDO_MySQL extensions. It is not recommended to use the old mysql extension for new development, as it has been deprecated as of PHP 5.5.0 and will be remo...
php mysql转义_php mysql转义特殊字符的函数有哪些?
weixin_33561910的博客
01-18 129
php mysql转义特殊字符的函数函数一是mysql_escape_string,函数二是addslashes。mysql_escape_string与addslashes的区别在于mysql_escape_string总是将“’”转换成“’”而addslashes在magic_quotes_sybase=on时将“’”转换成“””在magic_quotes_sybase=off时将“’”转换成...
mysql数据库函数转义函数_MySql数据库-查询、插入数据时转义函数的使用
weixin_39793420的博客
02-05 430
最近在看一部php的基础视频教程,在做案例的时,当通过用户名查询用户信息的时候,先使用了转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作。虽然能看到转义函数本身的作用,但是仍然有一些疑惑。疑惑一:当转义数据后,数据中会增加一些反斜杠,为了能查找出对应的数据,那么原来存在数据库中的数据是不是也已经被保存成含有反斜杠的了?疑惑二:转义数据后再向数据库中插入数据,保存在数据库中的数据是...
mysql 字符转义函数_mysql字符串转义函数_MySQL
weixin_32060735的博客
01-19 519
bitsCN.com在mysql插入数据表,如果数据中带有'/“会造成语法错误,这个不用解释,你懂的,因此需要写个转义函数,一开始想直接用string的replace,但是这个方法要调用3次放在服务端感觉效率太低了,于是用C写了个,感觉还可以,时间复杂度跟需要转义字符的个数无关,如果源串没有匹配的话不需要copy操作.//转义函数,‘转成/'bool ConverToDBStr( const ch...
mysql安全手册函数_PHP 安全手册 第五条 输出转义 最好的MYSQL 转义函数 mysql_real_escape_string...
weixin_39788960的博客
02-18 91
过滤的延深 就是转义,有些数据是无法进行过滤,但还必须存在的时候,就要进行转义尤其在数据库中查找,或是写入的时候,很重要作为一项应用的开发者,你必须知道每一个向外部系统输出的地方。它们构成了输出。象过滤一样,转义过程在依情形的不同而不同。过滤对于不同类型的数据处理方法也是不同的,转义也是根据你传输信息到不同的系统而采用不同的方法。对于一些常见的输出目标(包括客户端、数据库和URL)的转义PHP中...
mysql sql注入转义_sql注入与转义php函数代码
weixin_30738065的博客
01-21 215
sql注入:正常情况下:delete.php?id=3;$sql = 'delete from news where id = '.$_GET['id'];恶意情况:delete.php?id=3 or 1;$sql = 'delete from news where id = 3 or 1'; -------如此执行后,所有的记录将都被删除应该采取相关措施。。。比如用之前先判断是否是数字等等。...
mysql_real_escape_string用法
最新发布
05-19
这个函数可以将输入的字符串中的特殊字符转义,使其在MySQL中可以正确地被处理,而不会被误认为是SQL语句的一部分。这样可以有效地防止恶意用户通过输入恶意字符串来攻击数据库。 使用方法如下: 1. 打开数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值