【转】MySql数据库--mysql_real_escape_string()函数

最新推荐文章于 2022-01-20 13:34:00 发布
最新推荐文章于 2022-01-20 13:34:00 发布
阅读量243 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/vanishfan/p/4618698.html
版权

MySql数据库--mysql_real_escape_string()函数

unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)

注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字符集。

描述

该函数用于创建可在SQL语句中使用的合法SQL字符串。请参见9.1.1节,“字符串”。

按照连接的当前字符集,将“from”中的字符串编码为转义SQL字符串。将结果置于“to”中,并添加1个终结用NULL字节。编码的字符为NUL (ASCII 0)、‘\\n’、‘\\r’、‘\\’、‘'’、‘"’、以及Control-Z(请参见9.1节,“文字值”)。(严格地讲,MySQL仅需要反斜杠和引号字符,用于引用转义查询中的字符串。该函数能引用其他字符,从而使得它们在日志文件中具有更好的可读性)。

“from”指向的字符串必须是长度字节“long”。必须为“to”缓冲区分配至少length*2+1字节。在最坏的情况下,每个字符或许需要使用2个字节进行编码,而且还需要终结Null字节。当mysql_real_escape_string()返回时,“to”的内容是由Null终结的字符串。返回值是编码字符串的长度,不包括终结用Null字符。

如果需要更改连接的字符集,应使用mysql_set_character_set()函数,而不是执行SET NAMES (或SET CHARACTER SET)语句。mysql_set_character_set()的工作方式类似于SET NAMES,但它还能影响mysql_real_escape_string()所使用的字符集,而SET NAMES则不能。

示例:

char query[1000],*end;

 

end = strmov(query,"INSERT INTO test_table values(");

*end++ = '\\'';

end += mysql_real_escape_string(&mysql, end,"What's this",11);

*end++ = '\\'';

*end++ = ',';

*end++ = '\\'';

end += mysql_real_escape_string(&mysql, end,"binary data: \\0\\r\\n",16);

*end++ = '\\'';

*end++ = ')';

 

if (mysql_real_query(&mysql,query,(unsigned int) (end - query)))

{

   fprintf(stderr, "Failed to insert row, Error: %s\\n",

           mysql_error(&mysql));

}

该示例中使用的strmov()函数包含在mysqlclient库中,工作方式与strcpy()类似,但会返回指向第1个参数终结用Null的指针。

返回值

置于“to”中的值的长度,不包括终结用Null字符。

错误

无。

 

转载于:https://www.cnblogs.com/vanishfan/p/4618698.html

weixin_30521649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql real escape,mysql_real_escape_string()函数
weixin_26870929的博客
03-17 1165
mysql_real_escape_string()函数mysql_real_escape_string()函数用于义SQL语句中的特殊字符,该函数的语法格式如下:string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] )在上述语法中涉及到的参数说明如下。unescaped_...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2774
本文为joshua317原创文章,载请注明:载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string义 SQL 语句中使用的字符串中的.
mysql_real_escape_string
weixin_34033624的博客
03-26 171
mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 说明 string mysql_real_escape_string ( string $unescaped_string [, resource ...
mysql real_PHP mysql_real_escape_string() 函数
weixin_42137022的博客
01-18 177
例子例子 1$con = mysql_connect("localhost", "hello", "321");if (!$con){die('Could not connect: ' . mysql_error());}// 获得用户名和密码的代码// 义用户名和密码,以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd = mysql...
mysql_real_escape_string()函数
weixin_33725515的博客
03-18 295
mysql_real_escape_string()函数 mysql_real_escape_string()函数用于义SQL语句中的特殊字符,该函数的语法格式如下: string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] ) 在上...
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来义SQL语句中使用的字符串中的特殊字符
php addslashes和mysql_real_escape_string
12-17
很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠... 当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字符还是用mysql_real_escape_string吧。 另外对
mysql escape 函数_函数mysql_real_escape_string的使用详解
weixin_42517963的博客
01-27 900
[导读]mysql_real_escape_string函数义SQL语句中使用的字符串中的特殊字符。php mysql_real_escape_string() 函数定义和用法mysql_real_escape_string() 函数义 sql 语句中使用的字符串中的特殊字符。下列字符受影响:x00"x1a如果成功,则该函数返回被义的字符串。如果失败,则返回 false。语法mysql_r...
mysql_real_escape_string()--mysql数据库
飞信天下专栏
10-13 1607
unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)
mysql_escape_string()函数用法分析
10-22
主要介绍了mysql_escape_string()函数用法,结合实例形式讲述了mysql_escape_string()函数的功能,并分析了mysql_escape_string的使用技巧与注意事项,需要的朋友可以参考下
sql-lab (36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别(后持续更新)
m0_62879498的博客
01-20 650
(36~40)包括堆叠注入,Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样,本题对 ’ 进行了注入,我们可以利用以前学过的办法,使用 %df 进行一个绕过。 判断注入点:?id=1 %df’ and 1=2 – q 判断字段数:id=1 %df’ order by 4-- q 判断显错位:?id=-1 %df’ union select 1,2,3-- q 判断库名:?id=-1 %df’ union select 1,datab
php mysql addslashes_PHP函数 mysql_real_escape_string 与 addslashes 的区别
weixin_33304092的博客
01-19 147
addslashes和mysql_real_escape_string都是为了使数据安全的插入到数据库中而进行的过滤,那么这两个函数到底是有什么区别呢?首先,我们还是从PHP手册入手:手册上addslashes义的字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL 字符)。mysql_real_escape_string义的字符并没有被提到,只是说了一句:注意:mysql_...
mysql_real_escape_string()详解
why is this
09-11 2282
 unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) Note that mysql must be a valid, open connection. This is needed because the escaping depend
MySql数据库--mysql_real_escape_string()函数
日积月累
12-17 5521
MySql数据库--mysql_real_escape_string()函数 unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) 注意,mysql必须是有效的开放式连接。之所以需要它是因为,义功能取决于服务器使用的字
mysql_real_escape_string 报错_PHP mysql_real_escape_string的一处注意
weixin_34593927的博客
02-07 340
mysql_real_escape_string() 函数义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:x00nr'"x1a如果成功,则该函数返回被义的字符串。如果失败,则返回 false。用法为mysql_real_escape_string(string,connection)参数string,必需。规定要义的字符串。参数connection,可选。规定 MySQL 连接。...
PHP mysql_real_escape_string() 函数
weixin_30521161的博客
12-09 152
mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 Warning 本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用MySQLi或PDO_MySQL扩展来替换之。参见MyS...
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
weixin_42134769的博客
01-21 165
总所周知,mysql_real_escape_string函数的作用是:义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。并且mysql_real_escape_string()并不义%和_。但是,如果按照手册的例子来写代码,总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。所以,如果想要使用mysql_real_escape...
mysql_real_escape_string()_mysql_real_escape_string() | 学步园
weixin_33642922的博客
02-27 251
19.7.3.53.mysql_real_escape_string()unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)Note that mysql must be a valid, open connection. This is nee...
mysql_real_escape_stringmysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值