mysql json转义字符_转义字符:html、mysql、postgresql、json、php

最新推荐文章于 2024-03-21 14:06:03 发布
最新推荐文章于 2024-03-21 14:06:03 发布
阅读量518 收藏
点赞数
文章标签: mysql json转义字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31925685/article/details/113302917
版权

结论:

2、使用php addslashes是错误的。因为它不对应mysql或pgsql。PHP官方强烈建议使用对应mysql的mysqli_real_escape_string()和对应PostgreSQL的pg_escape_string()。http://php.net/manual/en/function.addslashes.php

3、保存到数据库之前使用htmlspecialchars是错误的。应直接保存到数据库。通过API提供给手机app看,C++不需要转义HTML。通过web看时,才需要转义。见下图。

4、使用phpmysql_escape_string是错误的,已废弃,应使用mysqli::real_escape_string。http://php.net/manual/en/function.mysql-escape-string.php

5、数据入库前根据不同数据库进行不同的转义,这放在dao层。controller、model都不应该知道。

错误的转义方式:

d424f7206eb32d537cc33e70eade2f6e.png

正确的转义方式:

3e61a1ba2fb644a0d91c2c8df989c84e.png

详细分析如下。

为什么要转义:

1、字符与保留字冲突,比如HTML中的小与号

2、ASCII字符集中没有此字符,比如HTML中©以前经常写成©

第2种情况现在已经无需考虑,因为 Windows 从 XP 开始、Linux 从 GNU glibc 2.2 开始,操作系统都支持Unicode字符集了,目前开发程序主流是使用Unicode的utf-8编码。

本文只讨论第1种情况。

需要转义的内容:

需要转义

不需要转义的字符(常见错误)

HTML

>

mysql

换行、回车等

换页、空格、、&

postgresql

换页、换行、回车等

JSON

"、\和控制字符

PHP常见转义方法:

转义范围

不应使用addslashes

单引号'、双引号"、反斜线\与 NUL

htmlspecialchars

&、'、"、

不应使用mysql_escape_string

对应mysql 4

mysqli::real_escape_string

对应mysql 5+

pg_escape_string

对应PostgreSQL

php PDO::quote

自动判断数据库是Mysql还是PostgreSQL等

PDO::prepare()

自动判断数据库是Mysql还是PostgreSQL等

对字符串"hello world\fjim\n\r"进行转义,结果如下:

mysqli::real_escape_string

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.pngView Code

<?php $mysqli = new mysqli('localhost', 'root', '1', 'test');$a = "hello world\fjim\n\r";var_dump($mysqli->real_escape_string($a));$sql = "INSERT INTO user VALUES ('2','lucy','". $mysqli->real_escape_string($a) . '\');';var_dump($sql);$mysqli->query($sql);?>

986fbbf6e7a52cb9a04a1cb5a02a1db1.png

9d48edf5d77b573b46277c98b3aae471.png

PDO::quote mysql 与 mysqli::real_escape_string 结果一样。

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.pngView Code

<?php $dsn = 'mysql:dbname=test;host=localhost';$user = 'root';$password = '1';$dbh = new PDO($dsn, $user, $password);$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);$a = "hello world\fjim\n\r";var_dump($dbh->quote($a));$sql = "INSERT INTO user VALUES ('2','lucy',". $dbh->quote($a) . ');';var_dump($sql);$stmt = $dbh->query($sql);exit;?>

pg_escape_string

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.pngView Code

pg_query($db, $sql);exit;?>

8757e356ac59d2a6b7cd37e756b36e82.png

c807b0c10a132e7c37bad96ec4606543.png

PDO::quote pgsql 与pg_escape_string 结果相同。

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.pngView Code

<?php $dsn = 'pgsql:host=localhost;port=5432;dbname=test;user=root;password=1';$dbh = new PDO($dsn);$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);$a = "hello world\fjim\n\r";var_dump($dbh->quote($a));//$stmt = $dbh->query('SELECT "id","name","desc" FROM schema1."user"');

//$sql = "INSERT INTO schema1.user VALUES ('1','jim','hello world\fjim\n\r');";

$sql = "INSERT INTO schema1.user VALUES ('2','lucy',". $dbh->quote($a) . ');';var_dump($sql);$stmt = $dbh->query($sql);exit;?>

HTML:

HTML标签使用小与号不用转义。官方文档:http://www.w3.org/TR/xhtml1/#h-4.8

mysql:

这里以默认的空sql-mode为例。

如果string使用双引号引起来,那么string中的单引号无需转义。如果string使用单引号引起来,那么string中的双引号无需转义。

使用musqldump导出sql就会看到,mysql的string使用单引号'引起来,而双引号一定被转义。

比如INSERT INTO `asdf` VALUES ('a\"b'); 和 INSERT INTO `asdf` VALUES ('a"b'); 结果是一样的。

postgresql:

value的string使用单引号'引起来或者不引。

识别符(列名等)使用双引号"引起来或者不引。

JSON:

JSON的string,必须使用双引号"引起来,不能使用单引号'引起来。如果字符串中出现双引号,需要转义,比如{"name" : "John \"Cliff\" Barxter"}。

string.gif

参考资料:

采用支持 Unicode 的单源代码库使开发时间得以缩短,Unicode 为 Microsoft 带来的好处是显而易见的。就 Windows®2000 来说,在发布英文产品后需要花费几个月的时间来准备其本地化版本。而对于 Windows XP,这一周期已缩短为几周时间。

AIAetherist
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编码踩坑——MySQL更新存放JSON的字段、\“ 转义成 “
娜娜米的博客
12-19 4297
本篇介绍在执行MySQL线上变更时遇到的问题,表现为"更新JSON字段时,实际更新的值与SQL语句中的值不一致,JSON格式错误";原因是MySQL对value的转义处理导致;
mysql json转义字符_SQL对JSON转义
weixin_39976748的博客
02-07 3376
在 R 中执行一个SQL,涉及到双层JSON,也就是第二层的JSON包含一个转义符,\。用R的RMySQL 执行的时候第二层的转义符号会被去掉怎么办。如果我直接复制 statement 在SQL中可以执行成功。以下是测试数据UPDATE ANALYSIS SET POSITION_LIST = '[{"date":"20150512","listDatePosition":"[{\\"code\\...
mysql函数转义中文json(转换转义UTF-16(JSON实体)恢复正常UTF8 MySQL中)
最新发布
springdk2009的博客
03-21 151
时间:2021-12-23 09:44:06。
解决MySQL字段存JSON,返回前端解析加上转义字符问题
知北
01-31 2032
JSON转义
返回json转义符时的处理方法Content-Type: text/plain;
master_JP的博客
07-15 6280
当从json文件中读取json数据返回前端时,Content-Type不同会导致返回给前端的数据结构也不同。 Content-Type: text/plain;charset=UTF-8 text/plain的意思是将文件设置为纯文本的形式,浏览器在获取到这种文件时并不会对其进行处理。 Content-Type: application/json;charset=UTF-8 @RequestMapping(value = "/ueditor",produces="text/plain;char
mysql全方位解读之商业分析
06-17
MySQLPostgreSQL、Oracle、SQL Server、MongoDB、Redis、HBase和Neo4j等都有各自的特点和应用场景,选择哪种数据库取决于具体需求和性能要求。 9. **MySQL工具**: SQLYog、Navicat和SQL Developer等是常用的...
autotable:autotable 从 csv 文件在 sql 数据库(postgresqlmysql)中创建一个表并导入数据
07-07
它将 csv 文件读入 PostgreSQLMySQL 创建一个与文件同名的表(只有基名,没有路径和后缀) 尝试从前 100 行猜测列的数据类型 插入数据 它识别(多行)字符串、整数、浮点数、日期、时间戳和 json 数据 文件的...
PHP:Web应用程序开发(CN5109_1)
04-06
4.2 JSONPHP与JavaScript之间常用JSON(JavaScript Object Notation)格式传递数据,因为JSON与JavaScript语法相似,易于解析。 4.3 Cookie与Session:PHP通过设置Cookie管理客户端状态,而Session用于跟踪服务器...
基于PHP的OneHeart PHP.zip
07-22
4. **数据库交互**:PHP支持多种数据库系统,如MySQLPostgreSQL、SQLite等,通过预处理语句和PDO(PHP Data Objects)扩展,可以安全高效地执行SQL查询。 5. **HTTP请求和响应**:PHP可以通过`$_GET`、`$_POST`等...
PHP实例开发源码—ITool 网站综合查询系统(PHP).zip
11-11
它支持多种数据库连接,如MySQLPostgreSQL、SQLite等,具备处理表单数据、会话管理、发送邮件等多种功能。 在开发一个网站综合查询系统时,通常会涉及到以下几个关键知识点: 1. **URL路由**:这是处理用户请求...
Json传至后台双引号被转义处理
qq_37809967的博客
04-27 1860
这里写自定义目录标题java 双引号变成转义字符处理 java 双引号变成转义字符处理 java &quot; ===> " StringEscapeUtils.unescapeHtml(jsonString); JS var yc = ycList.replace(/&quot;/g,'"'); 抄袭 https://blog.csdn.net/xujiang...
Spring-Boot 接收Html内容作为参数时的Json解析转义问题解决
lettger的博客
03-01 1556
Spring-Boot 接收Html内容作为参数时的Json解析转义问题解决 可以在传输之前调用HtmlUtils.htmlEscape()进行转码,展示的时候再用HtmlUtils.htmlUnescape()进行解码完美解决。
后台返回的是一html里面的字符券,前台请求后台返回的json字符串中含有html标签!...
weixin_39652154的博客
06-15 176
问题:前台请求后台返回一个json字符串,将其转换为json数组,进行遍历:遍历的过程中拼接html,每个元素的信息放入一个a标签下面,然后点击a标签可以将元素传到相应的onclick方法中,for(var i = 0; messageArray != null && i < messageArray.length; i++) {var message = messageAr...
MySQL读取JSON转换
qq_37163392的博客
03-16 3487
存储 mysql5.7+开始支持存储JSON,后续不断优化,应用也越来越广泛 你可以自己将数据转换成Json String后插入,也可以选择使用工具, 而mybatis-plus就为此提供了非常简便的方式, 只需要在字段上加上 @TableField(typeHandler = XxxTypeHandler.class), mybatis-plus就会自动帮你做转换,通用一般就两个: - com.baomidou.mybatisplus.extension.handlers.JacksonTypeHa
Mysql插入JSON串会被去一层转义
creaylei的小花园
04-15 4197
Mysql插入JSON串会被去一层转义 问题描述 背景:在数据库更新、新增一个字段为JSON串的时候,被去一层转义,导致程序解析失败,报错 原JSON串 [ { "rules": [ { "ruleType": 1, "value": "1458", "rate": 90 }, { "r
简单的json字符串和mysql查询sql转义函数
莫语?倾城
06-30 1527
protected String jsonEscape(String val){ StringBuilder builder=new StringBuilder(); for(int i=0;i<val.length();++i){ char c=val.charAt(i); switch (val.charAt(i)){ case '\r':builder.append("\\r"...
MySQL存储Json字符
热门推荐
【逸辰杳】的博客
01-17 2万+
解决向MySQL中插入Json字符串无法正确解析的问题
如何取消MySQL json字符串的转义
05-11
MySQL中,JSON字符串中的引号和反斜杠默认会被转义,如果你想取消转义,可以使用MySQL内置的JSON_UNQUOTE函数。 示例代码如下: ``` SELECT JSON_UNQUOTE(json_column) FROM table_name; ``` 其中,`json_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值