php 转换sql查询语句的的编码,转换sql 特殊字符

最新推荐文章于 2021-11-08 16:47:23 发布
最新推荐文章于 2021-11-08 16:47:23 发布
阅读量275 收藏
点赞数

php 转换sql查询语句的的编码

public string filtRiskChar(string str) //过滤非法字符

{

string s = "";

s = str.Replace("'", " ");

s = s.Replace(";", " ");

s = s.Replace("1=1", " ");

s = s.Replace("|", " ");

s = s.Replace("

s = s.Replace(">", " ");

return s;

}

9ba35ca96da01b9d8696bb63cc50c813.gif

public boolean checkParameter(String para)

//检测

非法字符

24f2951ed0f4a17ea5fcd1b5e5fe5adf.gif    {

3722ac4e3698bc6f8b1aa40cdb531e17.gif        

int flag = 0;

3722ac4e3698bc6f8b1aa40cdb531e17.gif         flag += para.indexOf("'") + 1;

3722ac4e3698bc6f8b1aa40cdb531e17.gif         flag += para.indexOf(";") + 1;

3722ac4e3698bc6f8b1aa40cdb531e17.gif         flag += para.indexOf("1=1") + 1;

3722ac4e3698bc6f8b1aa40cdb531e17.gif         flag += para.indexOf("|") + 1;

3722ac4e3698bc6f8b1aa40cdb531e17.gif         flag += para.indexOf("

3722ac4e3698bc6f8b1aa40cdb531e17.gif         flag += para.indexOf(">") + 1;

3722ac4e3698bc6f8b1aa40cdb531e17.gif        

if (flag != 0)

e9698bc78676bbab2c25ab8ee88c43ab.gif        {

3722ac4e3698bc6f8b1aa40cdb531e17.gif             System.

out.println("提交了非法字符!!!");

3722ac4e3698bc6f8b1aa40cdb531e17.gif            

return

false;

816dfd4229cd5200b4469f8d41fceaa8.gif         }

3722ac4e3698bc6f8b1aa40cdb531e17.gif        

return

true;

39d5e2bd22c40d7b4fd2326b3faa0df2.gif     }

'过滤SQL非法字符并格式化html代码

function Replace_Text(fString)

if isnull(fString) then

Replace_Text=""

exit function

else

fString=trim(fString)

fString=replace(fString,"'","''")

fString=replace(fString,";",";")

fString=replace(fString,"--","—")

fString=server.htmlencode(fString)

Replace_Text=fString

end if

end function

function changechr(str)

changechr=replace(replace(replace(replace(str,"",">"),chr(13),"
")," "," ")

changechr=replace(replace(replace(replace(changechr,"[sayyes]","

),"),"[red]"," "),"[big]","") 

changechr=replace(replace(replace(replace(changechr,"[/sayyes]",">

"),"",""),"[/red]",""),"[/big]","")

end function

'会员发布的各种信息过滤

'Function Replace_Text(fString)

'If Not IsNull(fString) Then

'fString = trim(fString)

'fString = replace(fString, ";", ";")     '分号过滤

'fString = replace(fString, "--", "——") '--过滤

'fString = replace(fString, "%20", "")    '特殊字符过滤

'fString = replace(fString, "==", "")     '==过滤

'fString = replace(fString, ">", ">")

'fString = replace(fString, "

'fString = Replace(fString, CHR(32), " ")   ' 

'fString = Replace(fString, CHR(9), " ")    ' 

'fString = Replace(fString, CHR(34), """)

'fString = Replace(fString, CHR(39), "'") '单引号过滤

'fString = Replace(fString, CHR(13), "")

'fString = Replace(fString, CHR(10) & CHR(10), "

")

'fString = Replace(fString, CHR(10), "
")

'Replace_Text = fString

'End If

'End Function

'过滤SQL非法字符

Function checkStr(Chkstr)

dim Str:Str=Chkstr

if isnull(Str) then

checkStr = ""

exit Function

else

Str=replace(Str,"'","")

Str=replace(Str,";","")

Str=replace(Str,"--","")

checkStr=Str

end if

End Function

'检测传递的参数是否为数字型

Function Chkrequest(Para)

Chkrequest=False

If Not (IsNull(Para) or Trim(Para)="" or Not IsNumeric(Para)) Then

Chkrequest=True

End If

End Function

'检测传递的参数是否为日期型

Function Chkrequestdate(Para)

Chkrequestdate=False

If Not (IsNull(Para) or Trim(Para)="" or Not IsDate(Para)) Then

Chkrequestdate=True

End If

End Function

'得到当前页面的地址

Function GetUrl()

On Error Resume Next

Dim strTemp

If LCase(Request.ServerVariables("HTTPS")) = "off" Then

strTemp = "http://"

Else

strTemp = "https://"

End If

strTemp = strTemp & CheckStr(Request.ServerVariables("SERVER_NAME"))

If Request.ServerVariables("SERVER_PORT") <> 80 Then strTemp = strTemp & ":" & CheckStr(Request.ServerVariables("SERVER_PORT"))

strTemp = strTemp & CheckStr(Request.ServerVariables("URL"))

If Trim(Request.QueryString) <> "" Then strTemp = strTemp & "?" & CheckStr(Trim(Request.QueryString))

GetUrl = strTemp

End Function

'Function CheckReferer()   '检查用户是否在浏览器里输入了本页的地址

'     Dim sReferer, Icheck

'     CheckReferer = True

'     sReferer = Request.ServerVariables("HTTP_REFERER")

'     ServerIP = Request.ServerVariables("LOCAL_ADDR")

'     Icheck = InStr(sReferer, "ServerIP")

'     If Icheck = 0 Then

'     CheckReferer = False

'     End If

'End Function

'日期格式化

Function FormatDate(DT,tp)

dim Y,M,D

Y=Year(DT)

M=month(DT)

D=Day(DT)

if M<10 then M="0"&M

if D<10 then D="0"&D

select case tp

case 1 FormatDate=Y&"年"&M&"月"&D&"日"

case 2 FormatDate=Y&"-"&M&"-"&D

end select

End Function

转自 http://www.cnblogs.com/luheng/archive/2009/03/19/1416682.html

颀芸
关注
GB2312编码转成汉字[SQL]
09-07
SQL语句实现的:GB2312编码转成汉字 输入GB2312编码:B4F3 输出汉字:大
lambda2sql:将Java lambdas转换SQL语句。 构建类型安全且可读的查询
01-28
将Java 8 lambda转换SQL语句。 例如,以下谓词: person -> person.getAge() < 100> 200 转换为字符串: age < 100> 200 允许您以类型安全的方式编写可读的查询。 有关更多示例,请参见或 。 用法 int age = ...
php sql转化时间格式,sql语句 时间格式转换(Convert用法) 参考
weixin_32620855的博客
03-23 237
Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2006 10:57AMSelect CONVERT(varchar(100), GETDATE(), 1): 05/16/06Select CONVERT(varchar(100), GETDATE(), 2): 06.05.16Select CONVERT(varchar(100), GETDA...
PHPSQL语句的转换
ljyf5593的专栏
04-06 1329
PHP中的数组功能非常强大,在很多的PHP框架中将也将SQL中的WHERE语句作为数组来传入,下面是其中的一种解析方式     public static function where($where){if (is_string($where) && $where){ret
php 解析sql语句,php实现解析xml并生成sql语句步骤详解
weixin_31852627的博客
03-10 155
这次给大家带来php实现解析xml并生成sql语句步骤详解,php实现解析xml并生成sql语句的注意事项有哪些,下面就是实战案例,一起来看一下。php解析xml有很多种办法,文档中有,搜索一下就一大把的。今天遇到一个需求:将某个xml中的节点属性提取出来,然后更新数据库某一表中的字段。思路:解析XML,获取所有的节点属性 –> 循环节点集合,获取对应的属性 –> 拼接sql字符串存入...
SQL Server把某个字段的数据用一条语句转换成字符串
09-10
SQL Server中,有时我们需要将某个表字...`FOR XML PATH`是一种简洁且高效的方式,尤其适合在单条SQL语句中完成字段数据到字符串的转换。不过,实际应用时还需要根据数据量、性能需求和具体场景来选择最适合的方法。
SQL 语句 将一个表中用特殊字符分割的字段转换成多行数据.docx
07-26
SQL 字符串分割函数实现多行数据转换 在数据库中,经常会遇到将一个字段中的特殊字符分割的字符串转换成多行数据的情况。这是一个常见的需求,但是网上提供的解决方案往往非常复杂,难以理解和实现。为了解决这个...
把字符串转换成数据库SQL语句格式
01-02
代码如下:‘把字符串转换成数据库SQL语句格式 ‘————————————————- Function AllStr2Database(str,strType) Dim strTemp:strTemp=str Select Case strType Case “” Case “num” strTemp =...
sql语句中如何将datetime格式的日期转换为yy-mm-dd格式
09-14
将datetime格式的日期转换为yy-mm-dd格式SQL语句中 在SQL语句中,将datetime格式的日期转换为yy-mm-dd格式是非常常见的操作。这种操作可以在多种情况下使用,例如在数据报表、数据分析、数据挖掘等领域。下面将...
php读取mysql每5万条生产xml_php实现解析xml并生成sql语句的方法
weixin_42102220的博客
02-02 120
本文实例讲述了php实现解析xml并生成sql语句的方法。分享给大家供大家参考,具体如下:php解析xml有很多种办法,文档中有,搜索一下就一大把的。今天遇到一个需求:将某个xml中的节点属性提取出来,然后更新数据库某一表中的字段。思路:解析XML,获取所有的节点属性 –> 循环节点集合,获取对应的属性 –> 拼接sql字符串存入一数组 –> 将数组转为字符串保存于某一文件中这里...
PHP自定义查询,php – 将自定义查询转换SQL
weixin_29732737的博客
03-10 206
使用PHP将以下输入转换SQL的最佳方法是什么?+a - includes a+(c\d) - includes c or d but not both+(c/d/e) - includes any of these-f - does not include f我有各种使用preg_replace或explode来循环并执行if语句但没有任何工作可以一致地使用.我基本上需要转变类似的东西+a +...
ThinkPHP 中 将连贯操作转换成原生SQL语句的方法
lw545034502的博客
03-06 3107
1.TP中的连贯操作:         转换SQL语句的方法:                D()-&gt;_sql(); M()-&gt;_sql(); D('模型名')-&gt;getLastSql();//此函数返回上次执行的SQL语句 M('模型名')-&gt;getLastSql();       2.转换后的原生SQL语句: ...
[转]php中设置 mysql 字符集的问题
aqc802886的博客
06-30 165
转载自: http://hi.baidu.com/wfly126/blog/item/9d6e0e010d093cdf277fb59b.html 如果大家在进行php 5 .2.3 以上的开发时,请尽量避免使用mysql_query(”set names utf8″) 来设置mysql的字符集了。mysql_set_charset()才是最完整的字符集设置方式。后者比前者多一个设置...
[v9] phpcms改造:输出sql语句
ecba1988的专栏
08-08 984
1、修改数据库驱动 phpcms/libs/classes/mysql.class.php 添加以下代码: /** * 最近一次查询语句 */ private $lastquerysql = ''; public function lastsql() { return $this->lastquerysql; } 复制代码
php txt转sql, mysql命令行查出来的结果转化为sql语句 navicat copy rows as Insert SQL功能
fareast_mzh的博客
09-26 436
recharge表查出来的结果如下: +-------+-----+-------+----------------------------+------------------+--------+------+--------+---------------------+---------------------+-------+ | id | uid | money | type ...
php sql取数据生成数组中,怎么在php中利用数组生成sql语句
weixin_35775969的博客
03-10 303
怎么在php中利用数组生成sql语句发布时间:2020-12-24 15:55:49来源:亿速云阅读:89作者:Leah这篇文章将为大家详细讲解有关怎么在php中利用数组生成sql语句,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。/***[array_to_sql根据数组key和value拼接成需要的sql]*@param[type]$a...
phpsql语句,thinkphp5打印生成的SQL语句【转】
weixin_42317730的博客
03-28 814
这篇文章主要介绍了 Thinkphp5中输出sql的方法。一、查看SQL记录1.修改数据库配置文件database.php​​​​​// 数据库调试模式'debug' => true,或者修改公共配置文件(独立配置文件)config.php里面的database/* 数据库设置 */'database' => [// 数据库调试模式'debug' => true,],2....
通过SQL查询数据库编码
黑伴白的博客
11-08 3595
通过SQL查询数据库编码 SQL查询DB2数据库编码 select name, value from sysibmadm.dbcfg where name like '%code%'; SQL查询Oracle数据库编码 select parameter, value from nls_database_parameters where parameter='NLS_CHARACTERSET'; SQL查询GaussDB数据库编码 select dbtname, pg_encoding_to_char(e
SQL查询:行列转换技巧
另外,文中还提供了一个动态SQL的方法,适用于SQL Server 2005,通过构建包含所有课程的SQL字符串,然后执行这个字符串,达到与Pivot相同的效果。这种方法的优点在于灵活性,即使课程列表在运行时发生变化,也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值