php处理数据插入数据库,PHP 插入数据库处理和注意事项 - 文章教程

最新推荐文章于 2023-07-20 23:36:08 发布
最新推荐文章于 2023-07-20 23:36:08 发布
阅读量151 收藏
点赞数
文章标签: php处理数据插入数据库

PHP 插入数据库一般我们都会处理一下,一般会把一些字符转义,防止 SQL 注入和服务器入侵,PHP 自带了多个处理字符串的函数,我们一起来看看。

特殊字符转义

入库时

$str=addslashes($str);

$sql="insert into `tab` (`content`) values('$str')";

出库时

$str=stripslashes($str);

显示时

$str=htmlspecialchars(nl2br($str));

去首尾空格

对于标题、关键字和描述等字段的储存,我们必须去除字符串中的空格、换行和回车字符,保持纯文本的字符串即可。

function trans_string_trim($str){

$str = trim($str);

$str = eregi_replace("'","''",$str);

$str = stripslashes($str);

return $str;

}

过滤HTML代码

有时候用户提交数据中带有很多 HTML 标签,其实这些标签是没有用的,因为根本就没有给这些标签设置样式,仅仅是用户从别处复制来的,而最严重就是有人恶意提交代码,比如 Spam 提交很多评论,而这些内容中带有很多链接,我们可以通过 PHP 的 htmlspecialchars() 函数过滤掉这些不安全的标签。

function trans($string){

$string=htmlspecialchars($string);

$string = ereg_replace(chr(10), "
", $string);

$string = ereg_replace(chr(32), "", $string);

return $string;

}

更多字符串处理函数

显示在 WEB 页面,不过滤 HTML 代码;

function trans_web($string){

$string = ereg_replace(chr(10),"
",$string);

$string = ereg_replace(chr(32),"",$string);

return $string;

}

显示在 WEB 页面,过滤 HTML 代码及头尾空格,主要用于显示用户昵称

function trans_trim($string){

$string = trim($string);

$string = htmlspecialchars($string);

$string = ereg_replace(chr(10),"
",$string);

$string = ereg_replace(chr(32),"",$string);

return $string;

}

显示在 span 中;

function trans_span($string){

$string = ereg_replace(chr(10),"n",$string);

$string = ereg_replace(chr(32),"",$string);

$string = ereg_replace('"',""",$string);

return $string;

}

在 WEB 上显示 cookie 过滤 html

function trans_cookie($str){

$str = trans($str);

$str = stripslashes($str);

$str = eregi_replace("''","'",$str);

return  $str;

}

Kalu丁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+Mysql————表单数据插入数据库数据提取
wzqnls
10-06 1万+
网站在进行新用户注册时,
php监测数据是否成功插入到Mysql数据库的方法
12-19
本文将详细介绍如何使用`mysql_query()`函数和`mysql_affected_rows()`函数来检查数据是否成功插入到MySQL数据库。 ### 1. 使用`mysql_query()`函数 `mysql_query()`函数是PHP中用于执行SQL查询的函数。如果插入...
PHP后端连接数据库插入数据
m0_61368098的博客
08-18 5911
前端.html文件调用后端.php文件,并接收用户传进来的数据;二、在网站根目录下(默认是www文件下)创建一个任意名称的文件夹,文件夹里创建两个php后缀的文件,一个html后缀的文件,名称自定义。点击数据库,在新建数据库中新建你连接数据库文件中填写要连接的数据库名,也就是说对应创建,第二个选项选utf8_general_ci,点击创建。我这里是之前就创建好了的。注意:代码第6行的message为我数据库中某个库的一个表名。注意:代码第5行的chengfeng为数据库的库名,也是可以自定义的。......
如何使用 PHP 插入数据数据库
最新发布
2301_78316833的博客
07-20 1664
最后,我要提醒你,虽然PHP和MySQL是非常流行的技术,但它们并不是唯一的选择。请替换 “table_name”,“column1”,“column2”,“column3” 和 “value1”,“value2”,“value3” 为你的数据库表名和要插入数据。现在,你已经知道如何连接到数据库,选择数据库插入数据并关闭连接。但是等等,还有很多其他的SQL操作等待你去学习,比如更新数据,删除数据,查询数据等等。你需要安装它,或者如果你已经有一个可用的MySQL数据库,那么我们就可以开始了。
php数据库表中插入数据
Rorely
07-01 1072
php插入数据页面insertData.php <html>     <head>         <title>向数据库插入数据</title>     </head>     <body>         <center>             <form name="myForm&
php学习记录四:插入、删除、修改数据
帆酱的博客
11-15 2798
一、插入数据数据库中,向数据库插入数据,使用insert into关键字。 insert into table_name(列名1,列名2,列名3,) values(值1,值2,值3); 例: $query='insert into user(user_name,pass,sex,age) values("'.$name.'","'.$pass.'","'.$sex.'","'.$age.'")'; 或: $sql = "INSERT INTO runoob_tbl ".
PHP操作数据库(插入数据)
Confidence
05-21 1万+
今天写一个将数据插入数据库中的实例,下面我先说一个我的感想:昨天晚上做了一个梦,梦到自己困难重重,:我都那么那么努力了,为什么还是困难重重:,后来,想了很多很多,其实,我们活着就是一种最大的幸福,我们身边爱我们的人,是再多的金钱都买不到的,珍惜每一天,也许,明天你就可以成功,就看你的坚持,加油,追梦的人. 好了,我们回归正题,直接上代码,注释比较全:html 这是php插入数据
PHP PDO数据库操作预处理注意事项
10-17
因为数据库驱动会负责处理这些参数,确保它们被正确地转义和处理。 以下是一个使用PDO进行预处理操作的PHP代码示例: ```php // 实例化PDO对象 $pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test;', '...
PHP处理Oracle的CLOB实例
12-18
PHP编程中,当需要与Oracle数据库交互并处理CLOB(Character Large Object)类型的数据时,有一些特定的步骤和注意事项需要遵循。CLOB类型用于存储大量文本数据,如长篇文章、XML文档等。以下是处理Oracle数据库中...
php连接数据库代码应用分析
12-19
本文将深入解析PHP连接MySQL数据库的代码应用,包括常用函数、步骤以及注意事项。 首先,我们看一段基础的PHP连接MySQL数据库的代码: ```php <?php $db_host = 'hostname is database server'; $db_database = '...
php桌面中心(二) 数据库写入
12-17
8. **安全注意事项**:此示例中没有提及数据验证、过滤或编码,这些都是防止XSS(跨站脚本攻击)和SQL注入等安全问题的必要步骤。实际开发中,应对所有用户输入进行适当的处理。 9. **数据库设计**:虽然没有详细...
php插入数据库
qq_28923283的博客
04-19 681
$servername="localhost";//服务 $username="root"; $password=""; $dbname="test";//库名  $conn=new mysqli($servername,$username,$password,$dbname);//创建对象  if ($conn->connect_error) {      die("connecti
PHP引号转义中解决POST,GET,Mysql数据自动转义问题
热门推荐
回头是岸
07-23 2万+
处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。 PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线)和 NULL 字符转转。 PHP称之为魔术引号,这三项设置分别是 magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 这个开启时,通过GET,
<php>添加数据注意事项
weixin_30374009的博客
03-25 112
如果报错信息里有:fetch_all(),肯定是sql语句写错 get传值:<a href="chuli.php?name=1&code=2">处理</a> 跳转到“chuli.php”页面并将name和code的值传过去。 if(!empty($_POST["name"]))//如果不是空的 返回true,是空的返回false 转载于:https:...
php数据库添加记录,数据表操作之添加数据记录
weixin_36229293的博客
03-11 1159
添加记录数据表中添加到表中的记录有二个来源手工逐条添加,这是本节课的重点内容;来源于子查询,即另一个SELECT语句,以后会讲到。插入记录语法:INSERT 表名 (字段列表) VALUES (值列表);1、给表中所有字段都插入新值#插入4条新记录到staff表中INSERT staff (id,name,sex,salary,dept,hiredate)VALUES (NULL,'郭靖',...
"PHP API与MySQL数据库详细介绍-第8章PDF下载及移植注意事项
通过在PHP中使用MySQL的API,可以实现对数据库的访问和操作,包括查询、插入、更新和删除数据等。 在PHP中使用MySQL API时,首先需要在PHP脚本中建立与数据库的连接。这可以通过调用mysqli_connect函数并传入数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值