mysql 过滤字符_mysql自动过滤特殊字符的解决方法

最新推荐文章于 2021-11-22 11:12:13 发布
最新推荐文章于 2021-11-22 11:12:13 发布
阅读量1.1k 收藏
点赞数
文章标签: mysql 过滤字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35710005/article/details/113344981
版权

mysql会自动过滤特殊字符。像" " "(双引号)、" ' "(单引号)、"\"等都在插入数据的时候被mysql数据库自己过滤了。网上有人使用什么SQL注入,反正我也不懂。我是用的C语言连接数据库,想插入文件路径(包含反斜杠),所以就自己写了一个函数处理要插入的字符串。将字符串里的“\”全改为“\\”。

void *convertToDBStr(char *dest, const char *src)

{

const char *p = src;

const char *srcFormerPos = src;

char *destFormerPos = dest;

int nCopy = 0;

while (*p)

{

if (*p == '\\')

{

nCopy = p - srcFormerPos + 1;

memcpy(destFormerPos, srcFormerPos, nCopy);

destFormerPos += nCopy;

*destFormerPos++ = '\\';

srcFormerPos += nCopy;

}

++p;

}

*destFormerPos = '\0';

return dest;

}

顺便说一句memcpy函数要包含头文件

如果使用的是PHP,我查了一下好像是使用addslashes函数预转义。我没用过PHP,所以也无从证实了。可以看一下我转载的一篇文章:http://blog.csdn.net/lgouc/article/details/7549533

The End.

低调的79675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python连接MySQL并使用fetchall()方法过滤特殊字符
09-10
主要介绍了Python连接MySQL方法并讲解了如何使用fetchall()方法过滤特殊字符,示例环境为Ubuntu操作系统,需要的朋友可以参考下
关于mysql无法存特殊字符解决方案
baidu_36095053的博客
05-18 3400
今天在做curd操作的时候,发现了一行数据无法插入,报了这么一个错,SQLSTATE[HY000]: General error: 1366 Incorrect string value: '\xF0\x9F\x88\xB2\xE5\xB9...' for column 'chat_name' at row 29 大概意思就是,29行的数据是无效字符。于是查看了29行的数据,发现: 确实有一个特殊字符。 原因:在utf-8下没有这种特殊字符的编码,因此无法存入 解决方案:将数据表跟数据字
mysql 过滤字符_【mysql 过滤特殊字符函数】
weixin_30280259的博客
02-27 749
在线QQ客服:1922638专业的SQL Server、MySQL数据库同步软件MySQL常用的函数包括字符串函数,数字函数,日期时间函数,流函数等。结果:每个数据库都支持常见的字符串函数函数说明OracleMySQLSQL ServerPostgreSQLASCII(str)返回第一个字符的ASCII编码支持支持支持支持CHR(n)/CHAR(n)返回与ASCII码n对应的字符CHR(n)字符(...
mysql去除特殊字符
a1658616397的博客
05-06 3110
UPDATE cacrm_ca_crm_user SET job_code=REPLACE( REPLACE( REPLACE( REPLACE(job_code,CHAR(34),''), CHAR(13), '' ), CHAR(10), '' ), CHAR...
MYSQL中有时候不得不使用replace()去掉特殊字符,写在这里备用一下
黄饱饱
01-06 895
LOWER()的作用是把所有的大小写统统变成小写; LOWER(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replace( replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(replac...
19、注入篇————MYSQL过滤特殊符号的字符型注入方法
Fly_鹏程万里
03-02 4846
一、过滤了特殊符号的字符型注入例如下面的过滤代码:function blacklist($id) { $id= preg_replace('/or/i',"", $id); //strip out OR (non case sensitive) $id= preg_replace('/and/i',"", $id); //Strip out AND (non case s...
mysql注入单引号被过滤_避开sql注入过滤的几个方法
weixin_33375360的博客
02-05 6671
有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一些字符,或者阻止常用的sql关键词。我们通常有以下几种技巧,去避开这些过滤。1,避免使用被阻止的字符,即不使用这些字符仍然达到攻击目的。A,如果注入一个数字数据字段,就不需要使用单引号。B,输入注释符号被阻止使用,我们可以设计注入的数据,既不破坏周围的查询语法。目的其实很...
MySQL特殊字符过滤替换
weixin_46449024的博客
11-22 740
MySQL特殊字符过滤替换 打印特殊字符/ 简单转换 /* MYSQL 特殊字符*/ select '中', HEX('中'), substring('中',1,1) , char_length('中'), length('中'), char(0xE4B8AD using utf8mb4) union all select '????', HEX('????'), substring('????',1,1) , char_length('????'), length('????'), cha
mysql闭合符号被过滤_当注入函数被过滤时的Mysql注入小技巧
weixin_42184548的博客
01-19 734
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第length位开始截取字符串用法:left(str, length),即:left(被截取字符串, 截取长度)SELECT LEFT('w...
python实现mysql的单引号字符过滤方法
09-10
主要介绍了python实现mysql的单引号字符过滤方法,以一个较为详细的实例形式分析了Python针对MySQL的操作及字符过滤的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
MySQL数据入库时特殊字符处理详解
12-15
在一个字符串中,如果某个序列具有特殊的含义,每个序列以反斜线符号 (“”)开头,称为转义字符MySQL 识别下列转义字符: 0 一个 ASCII 0 (NUL) 字符。 ‘ 一个 ASCII 39 单引号 (“’”) 字符。 ” 一个 ASCII ...
MySql逗号拼接字符串查询的两种方法
12-16
使用方法: 第一种,传入1,3,6 可以查出来 select * from XXX where FIND_PART_IN_SET('1,3,6','1,2,3,4,5') 第二种,传入1,3,6 查不出来 select * from XXX where FIND_ALL_PART_IN_SET('1,3,6','1,2,3,4,5') 函数...
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
LabVIEW 数据采集模板.zip
04-26
labview 与 C 和BASIC 一样,LabVIEW [2]也是通用的编程系统,有一个完成任何编程任务的庞大函数库。LabVIEW [3]的函数库包括数据采集、GPIB、串口控制、数据分析、数据显示及数据存储,等等。LabVIEW [3]也有传统的程序调试工具,如设置断点、以动画方式显示数据及其子程序(子VI)的结果、单步执行等等,便于程序的调试。 LabVIEW [2](Laboratory Virtual Instrument Engineering Workbench)是一种用图标代替文本行创建应用程序的图形化编程语言。传统文本编程语言根据语句和指令的先后顺序决定程序执行顺序,而 LabVIEW 则采用数据流编程方式,程序框图中节点之间的数据流向决定了VI及函数的执行顺序。VI指虚拟仪器,是 LabVIEW 的程序模块。 LabVIEW [2] 提供很多外观与传统仪器(如示波器、万用表)类似的控件,可用来方便地创建用户界面。用户界面在 LabVIEW 中被称为前面板。使用图标和连线,可以通过编程对前面板上的对象进行控制。这就是图形化源代码,又称G代码。
mysql like 过滤特殊字符
08-18
所以,如果你想通过LIKE语句过滤特殊字符串,需要注意以上的转义和引号使用规则。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [MySQL like查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值