PHP的转义问题

最新推荐文章于 2024-11-13 19:30:51 发布
最新推荐文章于 2024-11-13 19:30:51 发布
阅读量87 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/figo-10/archive/2009/02/05/1384392.html
版权
PHP的转义问题
悬赏分:20 - 提问时间2008-9-2 21:12
/ 判断用户名是否存在
$q = mysql_query('select id from gb_users where username=\''.$_POST['username'].'\'');
$rs = mysql_fetch_array($q);
if ($rs['id']) {
echo '用户名被占用!<br>';


这个username=\''.$_POST['username'].'\''); 为啥要转义? $q = mysql_query('select id from gb_users where username='.$_POST['username']); 这样不行么?

到底啥时候用转义?

 

当要将一个有特殊用途的符号作为一个普通字符使用,或者要使用一个普通字符的特殊用法时,就要用转义。
比如 " 是用来限定字符串的,当一个字符串中有一个"时,就要用 \ 转义,就像 "abc"d" 这样,c 后面的 " ,我们想要让它作为一个普通字符双引号,这种表示是错误的,只有 abc 才被当作字符串处理,而后面的 d" 这部分无法处理,出现语法错误,正确的表示方法是 "abc\"d" 。同理,\r 不再是字母 r ,而是回车,\n 也不再是字母 n ,而是换行。

你的代码中,因为 sql 语句应该是
select id from gb_users where username='name'
这里应该有引号,而引号和双引号都是限定字符串的特殊符号,只有用 \ 转义,才能将其作为一个和=一样的普通符号包含在 sql 语句中。

转载于:https://www.cnblogs.com/figo-10/archive/2009/02/05/1384392.html

weixin_30349597
关注
php转义出错,php 转义问题
weixin_30750081的博客
03-19 116
"goods_standard": "[{\"item1\":\"大分\",\"item2\":\"五香\",\"price\":\"6.6\",\"num\":\"\",\"code\":\"\",\"remark\":\"\"},{\"item1\":\"大分\",\"item2\":\"微辣\",\"price\":\"5.6\",\"num\":\"\",\"code\":\"\",\"r...
探讨PHP引用&符号的一些注意问题
精彩人生
02-05 399
PHP引用&符号是一个比较难掌握的知识点。新手们在实际编写代码时一定要多注意这一点,因为如果你对PHP引用&符号的使用理解错误,将会导致你所编写的整个代码出现错误。   很多人误解php中的引用跟C当中的指针一样,事实上并非如此,而且很大差别。C语言中的指针除了在数组传递过程中不用显式申明外,其他都需要使用*进行定义,而php中对于地址的指向(类似指针)功能不是由用户自己来实现的,是由Zend核
php 转义字符串
whatday的专栏
07-23 1175
当使用字符串时,字符串中很可能也需要使用这几个定义字符串的符号来作为字符串的一部分,为了避免混淆,就必须在这些符号的前面使用转移符\。例如,'是定义字符串的特殊符号,而写成\'后,就失去了它定义字符串的功能了,变为普通的单引号了。addslashes()函数返回的字符串中,为了数据库查询等语句的需要,会在某些字符前加上了反斜线,这些字符是单引号'、双引号"、反斜线\与NULL。对于简单的字符串,建议采用手动方法进行字符串转义,而对于数据量较大的字符串,建议采用自动转义函数实现字符串的转义。...
PHP在mysql中的数据转义问题
清音Susunma的博客
01-17 6326
PHP在mysql中的数据转义问题往mysql数据库插入以及更新,删除数据前都必须要对字符串类型的字段进行转义,以免引起一些不必要的错误。
php 中文转义问题
小小人喃的博客
08-08 4320
/**第一种方法**/ $data = [ 'touser'=&gt;$openid, 'msgtype'=&gt;'text', 'text'=&gt;['content'=&gt;urlencode('中文,您好.......')], ]; $result = urldecode(json_encode($da...
PHP 转义使用详解
12-18
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime  设置为on时,为我们引用的数据碰到 单引号’ 和 双引号” 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者...
php中的单引号、双引号和转义字符详解
01-20
PHP单引号及双引号均可以修饰字符串类型的数据,如果修饰的...但语法规定在不同的系统中转义字符的作用不同,例如:windows下的回车换行符用”\r”或”\n”,而Linux 这两就有很大的区别:”\r”光标回到行首,但还在本
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
关于在php中html标签的转换问题的解决
邃森泓蛟的专栏
07-15 5025
 很多朋友在写php的时候,难免会遇到需要将html标签进行转义存储。比如存入数据库、xml文件等。而存储进去后,读取出来则需要转换成html输出。网上有许多人编写的转换函数,很长很难懂。其实php早就自带有这样的函数。大可不必自己编写。下面分别介绍这两个函数。1.htmlentities()函数:说明:将html标签转换成特殊字符。例如将转换成"<script>"例子
解决url中的& amp;带来的问题, laravel页面
热门推荐
十八胡笳的博客
01-29 1万+
首先, 你是否也在laravel中写了类似这样的js呢: $.get("{{route('admin.user.index', array_merge($data, ['__sort__Exp'=&gt;'desc']))}}"); //or document.URL="{{route('admin.user.index', array_merge($data, ['__sort__Exp...
PHP 转义详解
weixin_30527143的博客
07-12 89
php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime 设置为on时,为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者的区别: magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始是,例如当脚本运行时。 magic_quot...
php & 和 & (主要是url 问题
chaojie2009的专栏
09-01 6201
ini_set('arg_separator.output','&');也可以在php.ini 修改
php全部转义,php转义
weixin_32557421的博客
03-23 659
如果想自己定义那些文件需要转义可以使用autoescape_on方法Youcanoverridethatorcompletelydisableauto-escapingbycallingtheautoescape_onmethod://只转义文件名结尾是.php.html的文件//e来自:博客则就会导致各种安全问题。但由于多数安全防护产品和服务是部署在业务逻辑处理的前面,对这类攻击防护可能存在不足...
php & 和 &amp; (主要是url 问题
weixin_33962923的博客
05-12 1900
ini_set('arg_separator.output','&');也能够在php.ini 改动 转载于:https://www.cnblogs.com/yutingliuyl/p/6844160.html
弄巧成拙的 PFC(Priority-based Flow Control)
Netfilter
11-09 1827
InfiniBand 满足 RDMA 的需求,但复杂且昂贵,需要专用 IB 链路层支撑,而 RoCE 旨在普遍的以太网上部署 RDMA,但以太网是有损网络,会拥塞而丢包,丢包重传会增加网卡实现的复杂性同时增加时延,抵消 RDMA 的优势。不要指望网络无损,因为不丢包不可能,丢包原因又不止拥塞一种,PFC 显然无法覆盖所有场景,问题的核心应集中在丢包恢复,而拥塞控制完全从丢包解耦,拥塞不与丢包关联,自然就是另一个独立问题。即便不重构整个网络,只要从本质出发,问题的解法也会比 PFC 更高尚。
MDBook 使用指南
qq_39517117的博客
11-12 315
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
Autosar CP 基于CAN的时间同步规范导读
最新发布
11-13 500
这个示例简单地模拟了AUTOSAR CP基于CAN的时间同步规范中的一些基本概念,如时间获取、消息发送和接收以及错误处理。实际的时间同步规范会更加复杂,涉及更多的细节和功能,例如消息格式、序列计数器管理、时间验证、安全机制等。但这个示例可以帮助你理解时间同步的基本工作原理。
Sigrity SPEED2000 Power Ground Noise Simulation模式如何进行电源地噪声分析操作指导-SODIMM
weixin_54787054的博客
11-09 296
由于只需要将DRAM的电源设置为激励源,但是DRAM目前连接了许多非电源网络,设置激励源比较麻烦,所以需要单独创建4个只含有电源和地pin的component代替DRAM,较为简便。这是一个SODIMM的PCB文件,本例中仿真TOP层4个DRAM的噪声对于电源地的影响,同时观测在噪声激励下,4个DRAM电压时域波形。本例中是这个模式来观测电源的时域波形,除此之外这个模式也是可以的用来观测信号的电压时域波形的。可以看到使能后,电源的噪声幅度会更大,更接近实际情况。勾选以下选项,将这些影响都纳入仿真分析。
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 734
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
PHP转义字符详解与语法入门
在处理用户输入时,转义字符也常常用于预防SQL注入等安全问题,通过转义可能的特殊字符来避免恶意代码执行。 在PHP的学习过程中,除了转义字符,你还会接触到更多的概念,如变量、运算符、条件语句、数组等。变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值