mysql转义单引号双引号,今天,mysql_real_escape_string()转义了单引号和双引号

最新推荐文章于 2024-05-28 14:06:34 发布
最新推荐文章于 2024-05-28 14:06:34 发布
阅读量270 收藏
点赞数
文章标签: mysql转义单引号双引号

$str = 'BEGIN This is a "quote" test. \'Single\' END';

echo $str . "\n";

echo mysql_real_escape_string($str);

// Outputs:

BEGIN This is a "quote" test. 'Single' END

BEGIN This is a \"quote\" test. \'Single\' END

Running PHP 5.3.2 on CentOS. As far as I can remember, mysql_real_escape_string() will only escape single quotes to prevent sql injections. Double quotes have nothing to do with that, because " does not start or end a string literal in MySQL!

This is causing backslashes to get inserted into the data! Something I clearly do not want.

解决方案

" does start a string in MySQL. (See: Strings)

Exception:

If the ANSI_QUOTES SQL mode is

enabled, string literals can be quoted

only within single quotation marks

because a string quoted within double

quotation marks is interpreted as an

identifier.

Baikal Lake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqlEscape转义字符串
大数据基础框架学习教程汇集
01-27 1764
一、转义的意义 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。 如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。 二、需要转义的字符类型 在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘’)开始,即所谓的转义字符。MySQL识别下面的转义序列: ASCII 0(NUL)字符。 ‘ 单引号(‘’’)。 ” 双引号(‘”’)...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
首先,addslashes()函数主要用于对字符串中的特殊字符进行转义,包括单引号(')、双引号(")、反斜杠(\)和NULL字节(\x00)。这个函数的使用简单且广泛,但是它有一个关键的限制:它不知道数据库的字符编码设置。由于这...
php mysql双引号单引号,php-今天,mysql_real_escape_string()转义单引号双引号
weixin_42519214的博客
04-10 172
$str = 'BEGIN This is a "quote" test. \'Single\' END';echo $str . "\n";echo mysql_real_escape_string($str);// Outputs:BEGIN This is a "quote" test. 'Single' ENDBEGIN This is a \"quote\" test. \'Single...
mysql 转义字符 escape_mysql_real_escape_string转义字符串返回false?
weixin_39806948的博客
01-19 171
使用ThinkPHP框架的时候,在配置文件中设置了全局过滤函数,如下:'DEFAULT_FILTER'=>'mysql_real_escape_string'在用户登录里,获取用户名和密码并用mysql_real_escape_string函数转义,但是返回的值都为空。网上查到一些文章,说是在使用mysql_real_escape_string需要先连接数据库,相关文章:1.http://s...
PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击...
weixin_33860528的博客
11-23 367
首先:不要使用 mysql_escape_string(),它已被弃用,请使用 mysql_real_escape_string() 代替它。 mysql_real_escape_string() 和 addslashes() 的区别在于: 区别一: addslashes() 不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会...
单引号 插入 mysql How to escape single quotes in MySQL
nongcunqq的博客
01-07 98
Or:参考。
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符。它的作用主要是防止恶意用户通过输入的特殊字符对SQL语句进行篡改,导致SQL注入攻击。需要注意的是,mysql_real_...
php中的单引号双引号转义字符详解
01-20
最大的区别是: 双引号会替换变量的值,而单引号会把它当做字符串输出。 例如: <?php $name=string; echo 字符串 . '$name'; echo 字符串 . $name; ?> 结果: 字符串$name 字符串string 转义字符,...
php addslashes和mysql_real_escape_string
12-17
`addslashes()` 函数会在字符串中的特定字符前添加反斜杠,这些字符包括单引号(')、双引号(")、反斜杠(\)和NULL。这样做的目的是在字符串被包含在SQL查询中时,可以避免这些特殊字符导致的语法错误。然而,`...
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string函数通过在某些特殊字符前加上反斜杠(\)来转义这些字符。这些被转义的特殊字符包括: - \x00(ASCII为零字符) - \n(换行符) - \r(回车符) - \(反斜杠) - '(单引号) - "(双引号...
mysql_real_escape_string()
lz0426001的专栏
11-07 624
这个函数对于在PHP中防止SQL注入攻击很有帮助,它对特殊的字符,像单引号双引号,加上了“反斜杠”,确保用户的输入在用它去查询以前已经是安全的了。但你要注意你是在连接着数据库的情况下使用这个函数。        但现在mysql_real_escape_string()这个函数基本不用了,所有新的应用开发都应该使用像PDO这样的库对数据库进行操作,也就是说,我们可以使用现成的语句防止SQL注入
mysql转义字符_MySQL 转义字符使用说明
weixin_29357243的博客
01-18 648
MySQL转义字符“\”mfc_basicMySQL识别下列转义字符:\0一个ASCII 0 (NUL)字符。\n一个新行符。\t一个定位符。 制符分隔\r一个回车符。\b一个退格符。\'一个单引号(“'”)符。\"一个双引号(“"”)符。一个反斜线(“\”)符。\%一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。\_一个“_”符。它用于在正文中搜索“_”的文...
mysql转义字符的使用
最新发布
JustinMars的博客
05-28 655
mysql转义字符
mysql_escape_string 宽字符_PHP函数 addslashes() 和 mysql_real_escape_string() 的区别 && SQL宽字节,绕过单引号注入攻击...
weixin_39795325的博客
02-27 242
首先:不要使用 mysql_escape_string(),它已被弃用,请使用mysql_real_escape_string()代替它。区别一:addslashes() 不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符'、"、\和\x00的字节进行转义。如果你正在使用不同于8位和UTF-8的其它字符,这...
js转义特殊字符
u010674395的专栏
08-01 3440
直接上代码 function jsEncode(url) { if(url){ url = url.replace(/\%/g,"%25"); url = url.replace(/\s/g,"%20"); url = url.replace(/\+/g, "%2B"); url = url.replace(/\#/g,...
js字符转义escape)的几种方案
热门推荐
zhangxin09的专栏
07-03 2万+
一、简单明了的二、来自mootools一、JSON.js取自DouglasCrockford的方案,应该较多人使用。json.js和json2.js都差不多的escapes = { // Escapement translation table
mysql escape的用法_#ORACLE 每日一点# ESCAPE用法
weixin_34353688的博客
01-27 461
作用:escape关键字经常用于使某些特殊字符,如通配符:'%','_'转义为它们原来的字符的意义, 被定义的转义字符通常使用'\',但是也可以使用其他的符号(字母数字也可)。 SQL SELECT * FROM emp WHERE ename LIKE 'a%%' ESCAPE 'a'; EMPNO ENAME JOB MGR HIR作用:escape关键字经常用于使某些特殊字符,如通配符:'%...
当需要插入mysql的数据包含单双引号时处理方法
youcijibi的博客
10-12 1万+
当需要插入mysql的数据包含单双引号时处理方法
MYSQL mysql_real_escape_string和addslashe区别
橙色卡布奇诺
08-04 3804
mysql_real_escape_string(); addslashes();以上两个都是服务器发送的转义字符,都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢?? 从PHP手册上查看 mysql_real_escape_string转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。 注意: mysql_real_escape_s
mysql_real_escape_stringmysqli_real_escape_string
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号双引号等)在 SQL 语句中的含义进行转义,以避免 SQL 注入攻击。但是这个函数已经被废弃,不建议使用。 `mysqli_real_escape_string` 是用于 MySQLi 扩展库的函数。和 `mysql_real_escape_string` 类似,它也是将特殊字符进行转义。不同的是,它需要连接到数据库才能使用,并且支持多个字符集。 总的来说,如果你使用的是 MySQLi 扩展库,应该使用 `mysqli_real_escape_string` 函数来防止 SQL 注入攻击。不建议使用 `mysql_real_escape_string`。另外,更好的方式是使用预处理语句来执行 SQL 查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值