php mysql html 转义字符串,PHP& MySQL输入字符串转义问题

于 2021-07-01 23:32:08 发布
阅读量291 收藏
点赞数
文章标签: SQL注入 PHP mysql_real_escape_string 文章存储 安全防护

include("database.php");

function security_sql($x){

return mysql_real_escape_string(trim(stripslashes($x)));

}

$title = security_sql($_POST["article_title"]);

$first_name = security_sql($_POST["article_author"]);

$description = security_sql($_POST["article_summary"]);

$category = security_sql($_POST["article_category"]);

$article = security_sql($_POST["article_body_text"]);

$article_html = security_sql($_POST["article_body_html"]);

$resource_box = security_sql($_POST["article_bio_text"]);

$resource_box_html = security_sql($_POST["article_bio_html"]);

$keywords = security_sql($_POST["article_keywords"]);

$email = security_sql($_POST["article_email"]);

// Writes fine to text file

$fp = fopen('test.txt', 'a');

fwrite($fp, $title."n");

fwrite($fp, $article."nnnn");

fclose($fp);

// BUT DOESNT WORK FINE WITH MYSQL

mysql_query("INSERT INTO articles (first_name, email, title, description, article, article_html, category, resource_box, resource_box_html, keywords, distributor, distributor_host) values (

'".$first_name."',

'".$email."',

'".$title."',

'".$description."',

'".$article."',

'".$article_html."',

'".$category."',

'".$resource_box."',

'".$resource_box_html."',

'".$keywords."',

'isnare',

'".$_SERVER['REMOTE_ADDR']."'

)") or die(mysql_error());

睡不醒的小王爷
关注
mysql amp amp 符_数据库 转义字符&
weixin_32417571的博客
02-07 1768
有关PHPHTML单引号、双引号转义以及转成HTML实体的那些事!一、单引号和双引号转义PHP的数据存储过程中用得比较多,即往数据库里面存储数据时候需要注意转义单、双引号;先说几个PHP函数:1、addslashes—使用反斜线引用(转义)字符串;返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引...文章嗯哼99252017-11-149...
c 将html特殊转义为实体字符,将HTML特殊转义为实体字符的两种实现方式
weixin_36025345的博客
05-31 683
前端开发工作中,经常需要将HTML的左右尖括号等转义成实体形式。我们不能把,&等直接显示在最终看到的网页里。需要将其转义后才能在网页上显示。“”等符号已经用来表示HTML TAG,因此不能直接当作文本中的符号来使用。但有时需求是在HTML页面上使用这些符号,所以需要定义它的转义字符串。有些字符在ASCII字符集中没有定义(如版权符号“©”)。因此需要使用转义字符(“©”对应的转义字符是“©...
php中引用符号(&)的使用详解
10-26
php的引用就是在变量或者函数、对象等前面加上&符号,在PHP 中引用的意思是:不同的名字访问同一个变量内容,下面介绍如何使用PHP的引用
php amp 转义,HTML转义和反转义
weixin_36253081的博客
03-10 2071
在TP的使用过程中,I函数是默认的把HTML的值转义成字符,例如< 转义成< 然后如果这样存入数据库的话会发现读取的时候存Helloworld结果存入是<p&amp;rt;Helloworld</p&amp;rt;读取出来的是Helloworld这样的话就导致文章读取和存入失败,其实在之前的时候我就碰到过这个问题,当时处理得方式是from表单提交然后$_POST[]来...
mysql html 转义_HTML/Mysql/XML 转义字符,备查
weixin_33766046的博客
01-18 382
mysql识别下列转义字符:\0一个ascii 0 (nul)字符。\n一个新行符。\t一个定位符。\r一个回车符。\b一个退格符。\'一个单引号(“'”)符。\ "一个双引号(“ "”)符。\\一个反斜线(“\”)符。\%一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。\_一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解释为一个通配符。注意...
MySQL字符串替换与HTML转义
weixin_30449453的博客
01-27 287
ps:今天遇到一个问题,从数据库读取一个字符串,然后在jsp用EL表达式显示时,因为数据库原始数据是带有HTML标签的,所以显示的时候会把标签直接转换成HTML,但是我想要的是HTML标签字符串,所以就需要转义。下图是HTML转义对照表: 如上图,只要将数据库里面的中包含<>符号替换成转义符就可以实现在页面输出标签了。 1、数据库表如下: 2、REPLACE(str,str_...
php转义和反转,PHP转义,反转义
weixin_36173545的博客
03-11 1352
转义分两种情况:1. 使用反斜线2.转义HTML实体,例如'第一种情况:转义:addslashes — 使用反斜线引用(转义)字符串;反转义:stripslashes — 去掉字符串的反斜杠引用(转义)get_magic_quotes_gpc --- 检测魔术引用变量是否开启,倘若开启返回1,为开启则返回0;这个是参数是服务器参数,意思是是否自动转义,如果自动转义了。就不需要我们在做转义了!i...
Mybatis在Mapper.xml文件中的转义字符处理方式.pdf
10-10
为了解决这个问题,Mybatis提供了一些处理转义字符的方式,以确保SQL语句能够正确地写入Mapper.xml文件中并被解析。 在Mapper.xml文件中处理转义字符的常见方法主要有以下几种: 1. 常用的XML转义字符写法 在XML中...
PHP 笔记001 - 字符串、正则表达式
10-08
- `stripslashes`:与`addslashes`相对应,`stripslashes`用于去除字符串中的反斜线转义字符。 - `strip_tags`:用于去除字符串中的HTMLPHP标签。如果字符串中的标签不正确,它也会返回错误。 - `mysql_real_...
转义表单提交字符处理函数
11-29
- **功能**:此函数用于准备字符串以安全地插入到MySQL数据库中,通过转义特殊字符来防止SQL注入。 - **语法**:`mysql_real_escape_string(string, connection)` - **参数**: - `string`:要转义字符串。 -...
php mysql html 转义_HTML字符编码JS和PHP 转义
weixin_39548490的博客
01-19 233
今天遇到一个挺有趣的字符编码转义,通过HTML的Textarea表单JQuery Ajax POST内容到PHP,然后存储到MySQL数据库,然后Ajax根据POST 的 DATA 回显,如果刷新页面,通过PHP 输出MySQL 存储的编码; 首先引用一下转义字符串的基础知识。 转义字符串 基本知识 转今天遇到一个挺有趣的字符编码转义,通过HTML的Textarea表单JQuery Ajax PO...
php mysql html 转义_php, html, javascript, mysql 之间的特殊字符处理
weixin_42571738的博客
01-19 193
特殊字符指在程序中有具有特殊的控制意义的字符,一般来讲各个程序语言所使用的特殊字符大部分都来源于传统的 C 语言,加上自身的扩展,便较为完整的满足了编程需求。程序自身的转义处理能够解决自身的处理需求,问题基本上都集中在程序语言之间的不同转移策略所带来的匹配差异上。几乎对所有语言来说单引号(')和双引号(")都会带来一些麻烦。php 中对字符的转义采用反斜杠(\),再与数据库进行交互时采用的函数有:...
php mysql html 转义字符_php, html, javascript, mysql 之间的特殊字符处理
weixin_35715490的博客
02-28 157
特殊字符指在程序中有具有特殊的控制意义的字符,一般来讲各个程序语言所使用的特殊字符大部分都来源于传统的 C 语言,加上自身的扩展,便较为完整的满足了编程需求。 程序自身的转义处理能够解决自身的处理需求,问题基本上都集中在程序语言之间的不同转移策略所带来的匹配差异上。几乎对所有语言来说单引号(')和双引号(")都会带来一些麻烦。 php 中对字符的转义采用反斜杠(\),再与数据库进行交互...
php mysql html 转义字符_php如何转义mysql中的特殊字符
weixin_33379878的博客
02-28 270
php如何转义mysql中的特殊字符在php中可以通过mysqli_real_escape_string函数转义mysql中使用的字符串中的特殊字符,其语法是“mysqli_real_escape_string(connection,escapestring);”。推荐:《PHP视频教程》PHP mysqli_real_escape_string() 函数定义和用法mysqli_real_esc...
php 如何转义,PHP如何对中文进行转义
weixin_42529148的博客
03-10 671
PHP如何对中文进行转义?在PHP中可以通过使用“urlencode()”函数将中文进行转义,该函数的作用是对URL字符串进行编码,其语法为“urlencode($str )”,使用时将中文传入即可。使用示例...
Mysql字符转义
qq_35392674的博客
01-04 1189
https://www.cnblogs.com/lushilin/p/6208234.html
html mysql 转义_什么情况下html标签插入mysql时会被转义
weixin_29344293的博客
01-20 1120
一张图片的html代码插入mysql时符号都被转义了,如下是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html就会像字符串一样被输出回复内容:一张图片的html代码插入mysql时符号都被转义了,如下是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html就会...
php全部转义,php转义
weixin_32557421的博客
03-23 647
如果想自己定义那些文件需要转义可以使用autoescape_on方法Youcanoverridethatorcompletelydisableauto-escapingbycallingtheautoescape_onmethod://只转义文件名结尾是.php.html的文件//e来自:博客则就会导致各种安全问题。但由于多数安全防护产品和服务是部署在业务逻辑处理的前面,对这类攻击防护可能存在不足...
java字符实体_java转换 HTML字符实体,java特殊字符转义字符串(示例代码)
weixin_28475533的博客
02-12 439
编码转换(to Unicode)(程序代码来源于网络)Js版test = "你好abc"str = ""for( i=0; i{temp = test.charCodeAt(i).toString(16);str += "\\u"+ new Array(5-String(temp).length).join("0") +temp;}document.write (str)vbs版Fun...
PHP字符串处理函数详解:explode、implode与HTML转义
此函数将字符串中的字符转换为HTML转义字符,防止XSS攻击。例如: ```php $str = "A'quote' is<b>bold</b>"; echo htmlentities($str); // 输出:A'quote' is<b>bold</b> ``` 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值