MySql数据库-查询、插入数据时转义函数的使用

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量269 收藏 1
点赞数
文章标签: 数据库 php
原文链接:http://www.cnblogs.com/iverson-3/p/6920438.html
版权

  最近在看一部php的基础视频教程,在做案例的时,当通过用户名查询用户信息的时候,先使用了转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作。虽然能看到转义函数本身的作用,但是仍然有一些疑惑。

  疑惑一:当转义数据后,数据中会增加一些反斜杠,为了能查找出对应的数据,那么原来存在数据库中的数据是不是也已经被保存成含有反斜杠的了?

  疑惑二:转义数据后再向数据库中插入数据,保存在数据库中的数据是否会含有过滤后的反斜杠?

  带着这些疑问对用户提交的表单进行测试。

 

  echo get_magic_quotes_gpc();  // 获取当前 magic_quotes_gpc的配置选项设置,如果开启了就会返回1,否则返回0

  

  $title = $_POST['title'];

  $sql = insert into news(`title`) values('". $title ."');

  如果不适用mysql_real_escape_string()转义函数,当接收的数据中包含单引号时就会引起sql错误。

  

  $title = mysql_real_escape_string($_POST['title']);  

  转义过后再进行插入数据就不会出现上面的问题,而且插入到数据库中的数据和输入时的一样,不会带有转义时增加的反斜杠。

 

  当查询数据时,也是按照输入时的内容与数据库进行比较,也能查询出相应的结果。

 

  由此推论,mysql_real_escape_string()转义函数只在sql语句执行的过程中起到保护作用,并不会对结果产生影响。

  将过滤函数贴出来。

 1 function check_input($value)
 2 {
 3     // 去除斜杠
 4     if (get_magic_quotes_gpc())
 5     {
 6         $value = stripslashes($value);
 7     }
 8     // 如果不是数字则加引号
 9     if (!is_numeric($value))
10     {
11         $value = mysql_real_escape_string($value);
12     }
13     return $value;
14 }

  

  以上是自己的理解,与大家分享,如果有误还请大家批评指正。

  

 

转载于:https://www.cnblogs.com/iverson-3/p/6920438.html

weixin_30568591
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++ 回调函数
yly的博客
10-20 705
定义:将(回调)函数指针、或函数对象、或匿名函数传入(中间)函数,在(中间)函数内部需要的位置再调用(回调)函数。 回调函数的名字比较唬人,并不是我调用你,你再回来调用我的意思,不要误解成来回调用的意思。而是回头(待会)再调用的意思。callback function来源于电话用语,I will call you back later. 应用:库需要封装起来,但需要与应用层交互,根据应用层某些函数实现不同,在库中实现不同的功能。 即中间函数 https://thispointer.com/d..
MySQL数据入库特殊字符处理
热门推荐
orafox的专栏
10-06 1万+
 在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“/”)开头,称为转义字符。 MySQL 识别下列转义字符: /0 一个 ASCII 0 (NUL) 字符。 / 一个 ASCII 39 单引号 (“”) 字符。 /" 一个 ASCII 34 双引号 (“"”) 字符。 /b 一个 ASCII 8 退格符。 /n 一个 ASCII 10 换行符。 /r 一个 ASC
记一次MySQL中sql语句查询转义字符问题
早起一杯咖啡
12-24 1911
前几天在工作中,用到一个MySQL查询语句,明明数据库中有数据,可查询出的结果一直是null。最后通过问题排查,发现了原因是where条件有where path = “App\Models\School”,其中的“\”是转义字符。 先说解决办法:sql语句中改成 where path = “App\Models\School” 就行了,数据MySQL中进行保存会对转义字符进行转义,所以...
MySql escape如何使用
u014389734的博客
10-11 909
本文通过实际案例给大家介绍MYSQL escape的使用,本文通过实例代码给大家介绍的非常详细,需要的朋友参考下吧 MySQL转义 转义即表示转义字符原来的语义,一个转义字符的目的是开始一个字符序列,使得转义字符开头的该字符序列具有不同于该字符序列单独出现的语义。 在sql like语句中,比如 select * from user where username like '%nihao%',select * from user where username like '_nihao',
Mysql字符串数据插入转义处理
草宝虫的博客
04-24 2661
"\"替换为"\\" "'"替换为"''"
mysql函数 用来查询匹配不到的数据_详解MySql基本查询、连接查询、子查询、正则表达查询...
weixin_29062963的博客
02-02 1408
select * from STUDENT;2.2、按条件查询(1) 比较运算符> , < ,= , != (< >),>= , <=select * from STUDENT where STU_AGE>13;in(v1,v2..vn) ,符合v1,v2,,,vn才能被查出IN关键字可以判断某个字段的值是否在指定的集合中。如果字段的值在集合中,则满足查询...
MySql数据库查询——使用聚合函数查询
nipaijiong6257的博客
08-30 9674
COUN()查询 SUM()查询 AVG()查询 MAX()查询 MIN()查询
详解MySQL插入查询数据的相关命令及语句使用
09-10
MySQL是世界上最流行的关系型数据库管理系统之一,用于存储和管理数据。本文将深入探讨如何在MySQL插入查询数据,以及如何通过PHP脚本与MySQL进行交互。 首先,让我们讨论插入数据。在MySQL中,我们使用`INSERT...
Node.js数据库操作之查询MySQL数据库(二)
12-23
在Node.js环境中,数据库操作是...总结来说,Node.js操作MySQL数据库,正确使用`connection.query()`方法和占位符是确保安全、高效查询的关键。通过理解这些方法,开发者能够编写出更加健壮和安全的数据库应用程序。
MySQL数据入库特殊字符处理详解
12-15
在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符。 MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。...(当使用 mysql da
MySQL 转义字符使用说明
12-15
了解这些转义字符对于编写SQL查询和处理字符串至关重要,尤其是在构建动态SQL或处理包含特殊字符的数据。例如,在正则表达式中,也需要类似的概念,一些特殊字符需要转义以保持其文本含义,而不是作为正则元字符。...
python3实现往mysql插入datetime类型的数据
12-20
在Python 3中,当你需要将数据插入MySQL数据库中,特别是涉及到datetime类型的数据,会遇到一些需要注意的细节。本文将深入探讨如何处理这个问题,以及可能遇到的问题和解决方案。 首先,Python中的datetime...
VS2019 C# 连接mysql,添加数据Insert
Neromy
06-07 9831
VS2019 C# 连接mysql,添加数据Insert)1.在项目目录下添加MySql.Data.dll2.版本号3.代码 1.在项目目录下添加MySql.Data.dll 首先找到MySql.Data.dll,我的路径为:C:\Program Files (x86)\MySQL\Connector NET 8.0\Assemblies\v4.5.2 复制到项目目录下: 在代码中引用命名空间: using MySql.Data.MySqlClient; 做完之后,在编译可能会报错:未能找到类型或
MySQL转义语句
weixin_45387805的博客
07-16 954
MySQL转义语句 摘要 往MySQL插入候要注意转义符""的使用,否则会出现数据记录与实际不符的情况。 以下摘取自MySQL官方文档: Escape Sequence Character Represented by Sequence \0 An ASCII NUL (X’00’) character(ASCII的NUL) \’ A single quote (’) ...
mysql插入数据用到的转义函数addslashes()
liuyecao6的专栏
04-30 2317
在往数据库插入数据,原来不知道有这个函数,很傻的用了一连串的str_replace(); 一次过滤内容中的特殊的字符,还有些朋友说可以用mysql_real_escape_string()这个函数,现在也不明白两个函数究竟有什么区别,也希望知道的朋友能够指正! string addslashes ( string str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符
SQL 转义语法
nuptsv_ice的专栏
01-04 5035
JDBC 的 SQL 转义语法 转义语法使能够让你通过使用标准的 JDBC 方法和属性,来灵活的使用数据库的某些特定功能,而该特定功能对你来说本来是不可用的。常用的 SQL 转义语法格式如下所示: {keyword 'parameters'} escape 关键字 该关键字在 LIKE 子句中使用,来定义转义字符。当使用 SQL 通配符%,来匹配零个或多个字符,该关键字就非常有用。
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 243
一句话精辟解释: 在过滤器放行的候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
mysql数据库数据字段插入换行符
06-03
查询包含换行符的数据,可以使用 `REPLACE` 函数将换行符替换为 HTML 的 ` ` 标签,以在网页上显示换行效果。例如,可以使用以下 SQL 语句查询包含换行符的数据: ``` SELECT REPLACE(content, '\n', ' '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值