mysql_real_escape_string php_如何在PHP中使用mysql_real_escape_string函数

最新推荐文章于 2024-04-26 11:00:00 发布
最新推荐文章于 2024-04-26 11:00:00 发布
阅读量204 收藏
点赞数
文章标签: mysql_real_escape_string php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30523059/article/details/114341524
版权

因此,在我正在编写的此程序中,我实际上是使用表单从用户那里获取SQL查询。然后,我继续在数据库上运行该查询。

我知道不要“信任”用户输入,因此我想对输入进行清理。我正在尝试使用,mysql_real_escape_string但未能成功使用。

输入以下内容,这就是我要尝试的内容: select * from Actor;

//"query" is the input string:

$clean_string = mysql_real_escape_string($query, $db_connection);

$rs = mysql_query($clean_string, $db_connection);

if (!$rs)

{

echo "Invalid input!";

}

这总是给我

“输入无效!”

错误。

当我取出clean_string零件并仅对mysql_query查询运行时,

“输入无效”

不输出信息。相反,当我这样做时:

$rs = mysql_query($query, $db_connection);

if (!$rs)

{

echo "Invalid input!";

}

它不输出

“输入无效”。

但是,我需要使用该mysql_real_escape_string功能。我究竟做错了什么?

更新:

鉴于 select * from Actor;作为输入,我发现以下。

通过使用echo语句,我发现在清除之前,该字符串包含值: select * from Actor;

这是正确的。但是,在清理之后,它保留的错误值select *\r\nfrom Actor;,因此会显示错误消息。为什么

mysql_real_escape_string要这样做?

西庆余里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql real_PHP mysql_real_escape_string() 函数
weixin_42137022的博客
01-18 181
例子例子 1$con = mysql_connect("localhost", "hello", "321");if (!$con){die('Could not connect: ' . mysql_error());}// 获得用户名和密码的代码// 转义用户名和密码,以便在 SQL 使用$user = mysql_real_escape_string($user);$pwd = mysql...
mysql_real_escape_string和mysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2861
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_string和mysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句使用的字符串的.
MySQL LIKE通配符(%,_)及escape实例讲解
最新发布
2401_83432873的博客
04-26 1079
LIKE操作符常用于模式匹配查询数据。以正确的方式使用LIKE运算符对于提高查询性能至关重要。LIKE操作符允许您从基于指定的模式选择表的数据。因此,LIKE操作符经常用于SELECT语句的WHERE子句。MySQL提供了两个通配符与LIKE操作符一起使用:百分比和下划线。
php mysql_real_php mysql_real_escape_string函数用法与实例教程
weixin_35927281的博客
02-28 220
mysql_real_escape_string() 函数用来转义SQL语句使用的字符串的特殊字符转义特殊字符在unescaped_string,考虑到当前字符的连接设置,以便它在的地方是安全的在mysql_query()它。如果二进制数据要插入,这个函数必须被使用下列字符受影响:如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_str...
php7 mysqli调用real_escape_string
QingtaiSensei的博客
02-29 1574
为了防止SQL注入,我们会把用户提交的数据进行转义过滤。 有两种方法在php7都可以用, 面向过程风格这样写, $link = mysqli_connect('localhost','www','123456','test'); mysqli_real_escape_string($connection,$escapeStr); 用类的方法来写的话, function escape($esca...
php mysql_real_escape_string函数用法与实例教程
01-20
转义特殊字符在unescaped_string,考虑到当前字符的连接设置,以便它在的地方是安全的在mysql_query()它。如果二进制数据要插入,这个函数必须被使用 下列字符受影响: \x00 \n \r \ ‘ ” \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 语法mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数将 string 的特殊字符转义,并考虑到连
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
12-18
使用mysql_real_escape_string函数 使用addslashes函数 使用mysql bind_param() 本文章向大家详细介绍这三个方法在防止SQL注入攻击的效果及区别。 mysql_real_escape_string防sql注入攻击 mysql_real_escape_...
8个很有用的PHP安全函数,你知道几个?
淡忘~浅思
11-16 1333
原文:Useful functions to provide secure PHP application 译文:有用的PHP安全函数 译者:dwqs 安全是编程非常重要的一个方面。在任何一种编程语言,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源语言PHP有哪些有用的安全函数。 在PHP,有些
MySQL如何插入blob类型数据
热门推荐
fibbery学习笔记
12-25 1万+
等具体研究完写篇完整的,现在只是作为一个标记,以免忘记mysql_real_escape_string函数mysql_real_escape_string()unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) Note th
phpmysqli_real_escape_string()函数
05-08 9161
php连接mysql数据库后,在对数据库进行查询或插入操作时,为了防止恶意访问,通常对输入的字符串进行转义。 前一章介绍了mysql与mysqli的区别,如果采用mysql库连接数据库,转义函数有两个 mysql_real_escape_string(string,connection);//第一个参数为需转义字符串,第二个参数为数据库连接。 mysql_escape_string(stri
预防sql注入安全的函数
03-14 1427
<br />预防sql注入安全的函数<br /><br />定义和用法<br />mysql_real_escape_string() 函数转义 SQL 语句使用的字符串的特殊字符。<br />下列字符受影响:<br />/x00 <br />/n <br />/r <br />/ <br />' <br />" <br />/x1a <br />如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。<br />语法<br />mysql_real_escape_string(string
mysql已经废弃了_mysql 废弃库的小坑
weixin_42364551的博客
02-02 469
php -r "echo mysql_escape_string(1856622412060319);"Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in Command line code on line 1Call Stack:0.0...
mysql escape php_PHPmysql_real_escape_string()函数
weixin_32204175的博客
02-17 88
定义和用法mysql_real_escape_string() 函数转义 SQL 语句使用的字符串的特殊字符。下列字符受影响:\x00\n\r\'"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,connection)参数描述string必需。规定要转义的字符串。connection可选。规定 My...
php函数—addslashes和mysql_real_escape_string
不一样的焰火
07-02 993
本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库。 很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括
php mysql自动反转义_ThinkPHP提交表单时默认自动转义的解决方法
weixin_36455339的博客
01-28 355
本文实例讲述了ThinkPHP提交表单时默认自动转义的解决方法。分享给大家供大家参考。具体方法如下:一、问题:在ThinkPHP提交表单插入数据的时候,单引号和双引号是会被自动转义的,就是会自动的加上反斜线,但是我不想给单引号和双引号加上反斜线.在ThinkPHP提交表单插入数据的时候,但是我不想给单引号和双引号加上反斜线,在ThinkPHP提交表单插入数据的时候,就是会自动的加上反斜线,但...
PHP防止SQL注入
今年过节不耀礼
02-28 151
sql注入主要是采用原生sql,进行字符串拼接查询时容易发生。为避免sql注入可以采用数据库的预处理功能,实现sql和参数的分离。 PDO库对此已经进行了封装,采用PDO库即可 具体使用参照http://www.php.net/manual/en/ref.pdo-mysql.php...
PHP防SQL注入不要再用addslashes和mysql_real_escape_string
qq_36705093的博客
04-10 4406
作者:深蓝的镰刀链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。看了很多PHP网站在防SQL注入上还在使用addslashes和str_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_str...
mysql_real_escape_string与mysqli_real_escape_string
05-29
`mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双引号等)在 SQL 语句的含义进行转义,以避免 SQL 注入攻击。但是这个函数已经被废弃,不建议使用。 `mysqli_real_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值