5_php的转义字符"反斜杠"是,php – Laravel 5.1 Eloquent转义字符串参数(haveraw)...

最新推荐文章于 2023-10-08 18:17:40 发布
最新推荐文章于 2023-10-08 18:17:40 发布
阅读量323 收藏
点赞数
文章标签: 5_php的转义字符"反斜杠"是

我收到一个字符串参数,我想使用havingRaw:

我收到的字符串:

$searchString = Input::get('q');//example:party beach

我在不同的问题中发现我应该使用它来防止sql注入:

$searchStringEsc = DB::connection()->getPdo()->quote($searchString);

我遇到的问题是,当我用havingRaw插入我的查询时,因为我的字符串现在转义为`party beach`它返回null,但是当我插入未转义字符串时,它工作正常.

->havingRaw('search rlike replace("'.$searchStringEsc.'", " ", "|")')

还有另一种逃避原始参数的方法吗?谢谢

编辑 –

完整查询(我正在进行搜索查询,用户可以在其中输入城市名称,企业​​名称,标记到企业的任何标签等)

$results = DB::table('events')

->leftJoin('event_tag', 'events.id', '=', 'event_tag.event_id')

->join('tags', 'tags.id', '=', 'event_tag.tag_id')

->join('establishments', 'establishments.id', '=', 'events.establishment_id')

->join('cities', 'establishments.city_id', '=', 'cities.id')

->leftJoin('artist_event', 'events.id', '=', 'artist_event.event_id')

->join('artists', 'artist_event.artist_id', '=', 'artists.id')

->leftJoin('event_music', 'events.id', '=', 'event_music.event_id')

->join('musics', 'musics.id', '=', 'event_music.music_id')

->select('events.id as evId', 'events.slug as evSlug', 'events.name as evName',

'events.cover_path as estPath','establishments.establishment_type_id as estType',

'establishments.name as estName', 'events.start_date as evStart', 'events.end_date as evEnd',

'cities.name as ciName',

DB::raw('CONCAT_WS(",",

GROUP_CONCAT(distinct tags.name),

GROUP_CONCAT(distinct artists.name),

GROUP_CONCAT(distinct cities.name),

GROUP_CONCAT(distinct events.name),

GROUP_CONCAT(distinct musics.name)

) as search'))

->where('events.end_date','>=', DB::raw('NOW()'))

->where('establishments.is_active','=',1)

->groupBy('events.id')

->havingRaw('search rlike replace("'.$searchString.'", " ", "|")')

->orderBy('events.total_visited', 'desc')

->take(5)->get();

如果我把它留作$searchString(未缩放的字符串),它工作正常.

如果我将其更改为$searchStringEsc(转义字符串),则返回null

Sleep No More 上海
关注
php全部转义,php转义
weixin_32557421的博客
03-23 637
如果想自己定义那些文件需要转义可以使用autoescape_on方法Youcanoverridethatorcompletelydisableauto-escapingbycallingtheautoescape_onmethod://只转义文件名结尾是.php.html的文件//e来自:博客则就会导致各种安全问题。但由于多数安全防护产品和服务是部署在业务逻辑处理的前面,对这类攻击防护可能存在不足...
mysql amp amp 符_数据库 转义字符&
weixin_32417571的博客
02-07 1731
有关PHP、HTML单引号、双引号转义以及转成HTML实体的那些事!一、单引号和双引号转义PHP的数据存储过程中用得比较多,即往数据库里面存储数据时候需要注意转义单、双引号;先说几个PHP函数:1、addslashes—使用反斜线引用(转义)字符串;返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引...文章嗯哼99252017-11-149...
PHP中常用的转义函数
12-19
1. addslashesaddslashes对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认开启的,其主要是在$GET, $POST, $COOKIE上执行addslashes操作,所以不需要在这些变量上重复调用addslashes,否则会double escaping的。不过magic_quotes_gp
php 自带过滤和转义函数
weixin_34194702的博客
11-23 636
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&"转成"' 转成'<转成<>转成> htmlen...
php转义字符"反斜杠"是,转义字符说明 - 差不多先生的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_36061828的博客
03-21 1263
字符表所有的转义字符和所对应的意义:转义字符意义ASCII码值(十进制)\a响铃(BEL)007\b退格(BS) ,将当前位置移到前一列008\f换页(FF),将当前位置移到下页开头012\n换行(LF) ,将当前位置移到下一行开头010\r回车(CR) ,将当前位置移到本行开头013\t水平制表(HT) (跳到下一个TAB位置)009\v垂直制表(VT)011\\代表一个反斜线字符''\'092...
PHP去掉json字符串中的反斜杠\及去掉双引号前的反斜杠
10-23
在处理PHP中的JSON字符串时,经常遇到的问题是字符串中包含了不应有的转义字符,特别是反斜杠`\`。这通常发生在通过AJAX传递JSON数据到服务器时,浏览器或者中间件为了转义可能会在数据中加入反斜杠。本内容将详细...
js中的eval()函数把含有转义字符字符串转换成Object对象的方法
01-19
在项目中遇到一个问题:在前端需要把后台返回的json字符串转换成一个js中的json对象,可是从后台返回的字符串中含有转义字符:\”, 在网上查到方法如下,可以处理这种情况: var page = eval(“(“+data+”&#41...
两种方法解决javascript url post 特殊字符转义 + & #
01-19
最近在用url 传特殊字符的时候发现数据丢失了。 其实不是丢失,比如 ‘+’它会当成连接字符来处理了。 一、替换成16进制字符,在这列几个常用的转换 + 空格 / ? % & = # + / ? % & &3D # 复制代码 代码...
C#去除字符串中的反斜杠实例(推荐)
08-28
请注意,`Replace()`方法的第一个参数是一个反斜杠,由于反斜杠是一个转义字符,因此我们使用了两个反斜杠`\\`来代表一个真正的反斜杠。 除了直接使用`Replace()`方法之外,C#还提供了`Regex.Replace()`方法,用于...
php转义字符"反斜杠"是,php转义字符反斜杠指的是什么
weixin_39559486的博客
03-21 1918
php转义字符反斜杠指的是什么发布时间:2020-11-06 11:51:03来源:亿速云阅读:89作者:小新这篇文章主要介绍php转义字符反斜杠指的是什么,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!转义字符,顾名思义会将规定的语法用"\"(反斜杆)来输出。但语法规定在不同的系统中转义字符的作用不同,例如:windows下的回车换行符用"\r"或"\n",而Linux 这...
5_php转义字符"反斜杠"是,本文主要是介绍PHP中 addslashes() 字符串转义方法和 stripslashes() 字符串转义还原方法的分析,一、addslashe...
weixin_33835122的博客
03-27 474
本文主要是介绍PHP中 addslashes() 字符串转义方法和 stripslashes() 字符串转义还原方法的分析,一、addslashes()方法1、addslashes() 函数返回在预定义字符之前添加反斜杠字符串,即 addslashes()主要是在字符串中添加反斜杠对特殊字符进行转义。2、该函数常用于数据库查询语句等的需要。3、这些预定义字符是:单引号 (') ,双引号 (") ...
php 去除转义,PHP 转义与反转义函数
weixin_33656298的博客
03-10 934
PHP转义与反转义函数(2011-03-09 08:40:21)标签:杂谈分类:PHPget_magic_quotes_gpc()在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。那么就先说一下magic_quotes_gpc选项:如果magic_quotes_gpc=On,PHP解析器就会...
laravel5.★ 自定义转义
iuRzz's blog
03-07 327
安装Laravel 5 语言包 Laravel-lang,包含 52 种语言 DOS composer require “overtrue/laravel-lang:~3.0” 配置 安装完成后,在项目文件 config/app.php 中 语言配置改为: 'locale' => 'zh-CN', 注册 providers Illuminate\Translation\Transla...
tp5接收参数字符转义问题
最新发布
weixin_43652106的博客
10-08 392
2,接口文件里面,可使用函数html_entity_decode()、htmlspecialchars_decode()1,模板文件里面,如果不想被转义,那只需要在变量后面加上raw方法即可,如:{$param|raw}
laravel框架解决sql注入问题
qq_39634880的博客
09-02 981
php laravel sql 查询 ,解决注入问题
laravel5日志设置篇(2/3) 记录sql日志
王命风的博客
10-21 1802
想要实现的功能 获取laravel运行时执行的sql语句 sql相关的日志保存到指定文件(sql.log) 接口访问与artisan 命令日志分开保存 例如 - sql.log [2017-10-21 22:27:42] production.DEBUG: select count(*) as aggregate from `stocks_input` where `stocks_inp
laravel unicode编码问题
weixin_43675941的博客
04-20 1046
lavavel 框架默认返回json的方法,中文都进行了unicode编码(转json中文被转义问题)
PHP - Laravel 接口请求参数获取(多种方式)
卡尔特斯
03-04 4072
上篇文章 PHP - Laravel 路由使用(详细) 。 一、简介 在之前路由中配置路由参数,但它并不适合带大量的请求数据。 Route::get('req/{参数名称}', function ($参数名称) { return 'Get 请求'; }); 通常会在请求链接尾部带上参数,例如:http://www.dzm.com:8088/req?id=10&name=dzm,? 后面附带的参数Laravel 提供了多种获取数据的方式。 二、方式一:Input .
php json_encode 去除转义的&quot
06-08
// 使用 json_encode 函数将数组转换为 JSON 格式的字符串,去除转义的 " $json_str = json_encode($arr, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE); echo $json_str; ``` 输出结果如下: ``` {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值