mysql表没有string,在没有mysql_real_escape_string的情况下清理联系表单

最新推荐文章于 2022-08-13 18:02:18 发布
最新推荐文章于 2022-08-13 18:02:18 发布
阅读量158 收藏
点赞数
文章标签: mysql表没有string

I normally use this function to sanitize my form inputs before storing them into my database:

//Function to sanitize values received from the form. Prevents SQL injection

function clean($str) {

$str = @trim($str);

if(get_magic_quotes_gpc()) {

$str = stripslashes($str);

}

return mysql_real_escape_string($str);

}

Until today I didn't realize that mysql_real_escape_string required a database connection as I've only used it when I've been cleaning the data before storing it into the database.

I tried using the function on a contact form and got the "A link to the server could not be established" error. I could connect to the database but there is no need because I simply am trying to sanitize the data before it's being sent out to my e-mail via the contact form.

What is the best way to sanitize data that's not being stored in a mysql database and does this data still need to be sanitized?

解决方案

use filter_var()

like if you want to sanitize an email:

$_POST['email'] = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);

to message

$_POST['message'] = filter_var($_POST['message'], FILTER_SANITIZE_STRING);

is enogth

weixin_39859128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 没有string_mysql-笔记-控制语句/string方法
weixin_39553653的博客
02-01 567
1 casecase value when [compare_value] then result [when[compare_value] then result....] [else result] endcase when [condition] then result [when [condition] then result...][else result] end如果没有 条件是真,则...
mysql数据库无法写入_数据库无法写入String类型的数据
weixin_39719729的博客
01-28 368
hibernate-release-5.2.9.Finaljunit4.9mysql使用5.1.29这是cfg.xml文件/p>"-//Hibernate/Hibernate Configuration DTD 3.0//EN""http://www.hibernate.org/dtd/hibernate-configuration-3.0.dtd">root123456com.mys...
mysql escape 无法使用_使用mysql_real_escape_string()时出错
weixin_31974443的博客
01-27 483
我的代码-require 'database.php';$title = mysql_real_escape_string($_POST['title']); //line 48$cat = $_POST['cat'];$txtart = mysql_real_escape_string($_POST['artbody']); //line 50$date = date("d-m-y");$q ...
mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false
weixin_42134769的博客
01-21 174
总所周知,mysql_real_escape_string函数的作用是:转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。但是,如果按照手册的例子来写代码,总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。所以,如果想要使用mysql_real_escape...
MYSQL STRING
tellyouatruth的专栏
03-10 2829
CHAR_LENGTH(str)      返回值为字符串str 的长度,长度的单位为字符。一个多字节字符算作一个单字符。对于一个包含五个二字节字符集, LENGTH()返回值为 10, 而CHAR_LENGTH()的返回值为5。 LEFT(str,len) 返回从字符串str 开始的len 最左字符。LOWER(str) 返回字符串 str 以及所有根据最新的字符集映射
PHP结合Mysql数据库实现留言板功能
10-22
$clean_username = mysql_real_escape_string($username); $clean_content = mysql_real_escape_string($content); $sql = "INSERT INTO message (username, content) VALUES ('$clean_username', '$clean_...
liuyan.rar_php 留言板_留言 php
09-24
例如,使用`htmlspecialchars()`函数转义HTML特殊字符,使用`mysqli_real_escape_string()`防止SQL注入。 5. **模板引擎**:虽然这个实例可能没有使用模板引擎,但了解像Smarty这样的模板引擎可以使代码结构更清晰...
wangzhi.rar_PHP 导航_wangzhi导航_wangzhi网址。_网址导航
09-24
PHP提供了一些内置函数,如htmlspecialchars()和mysqli_real_escape_string(),用于过滤和转义用户输入。 4. 分页显示:如果网址数量较大,可能需要实现分页功能,以提高用户体验。PHP可以轻松处理这种逻辑,通过...
PHP_MySQL教程.rar
06-11
对于用户输入数据,应进行适当的过滤和验证,例如使用`htmlspecialchars()`防止XSS攻击,`mysqli_real_escape_string()`防止SQL注入。此外,使用预处理语句是预防SQL注入的有效手段。 8. PHP与MySQL在Web开发中的...
php中转义mysql语句的实现代码
01-21
所以,应该使用mysql_real_escape_string函数: mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。 但是注意:该函数并不转义 % 和 _。另外,最好不要对整条sql...
mysql的数据类型在哪里找_Mysql 数据类型
weixin_31064353的博客
01-28 162
1、整型MySQL数据类型含义(有符号)tinyint(m)1个字节 范围(-128~127)smallint(m)2个字节 范围(-32768~32767)mediumint(m)3个字节 范围(-8388608~8388607)int(m)4个字节 范围(-2147483648~2147483647)bigint(m)8个字节 范围(+-9.22*10的18次方)取值范围如果加了un...
MySQL数据类型之字符串(string)
热门推荐
L
02-16 2万+
字符类型(CHAR Types) CREATE TABLE t1 (c1 CHAR(10)); 该语句创建了一张t1中只有一个字段c1,类型为char,char(10)括号中的10示字段c1最多能够存储10个字符。char最多可以存储255个字符,最小可以存储0个字符。可以如下向中插入数据: INSERT INTO t1 (c1) VALUES(''); INSERT INTO...
mysql创建是字段类型的选择
itlijinping_zhang的博客
05-25 3955
整数类型 可以使用的几种整数类型:TINYINT,SMALLINT,MEDIUMINT,INT,BIGINT分别使用8,16,24,32,64位存储空间。 尽量使用满足需求的最小数据类型 字符和字符串类型 varchar根据实际内容长度保存数据 1、使用最小的符合需求的长度。 2、varchar(n) n小于等于255使用额外一个字节保存长度, n>255使用额外两个字节保存长度。 3、varchar(5)与varchar(255)保存同样的内容, 硬盘存储空间相同,但内存空间占用不同,是指
SQLString
园子里的苹果
04-30 1367
mysql:列类型string
火焰
02-18 7133
环境: window10 vs2022 .net 6 mysql 8.0.25 DBeaver 参考: 《博文:mysql字符集编码和排序规则》 《博文:细说ASCII、GB2312/GBK/GB18030、Unicode、UTF-8/UTF-16/UTF-32编码》 《mysql:11.3 String Data Types》 在mysql中说string,一般说的是char、varchar、text、binary、varbinary、blob、enum、set类型。而text、blob又要再加上
MySQL中的string类型
weixin_34066347的博客
06-10 2968
转自:http://computer.uoh.edu.cn/mysql/1677.html MYSQLSTRING支持类型有:CHAR、VARCHAR、TINYTEXT、TEXT、MEDIUMTEXT、LONGTEXT、BINARY、VARBINARY、TINYBLOG、MEDIUMBLOG、BLOG、LONGBLOG、ENUM、SET类型。这些类型对应长度(值域范围)如下:CHAR和VARC...
关于 mysql没有string_agg函数问题
阿杜的博客
08-13 1435
关于 mysql没有string_agg函数问题
string mysql_MySQL中的string类型
weixin_29802461的博客
01-19 4727
转自:http://computer.uoh.edu.cn/mysql/1677.htmlMYSQLSTRING支持类型有:CHAR、VARCHAR、TINYTEXT、TEXT、MEDIUMTEXT、LONGTEXT、BINARY、VARBINARY、TINYBLOG、MEDIUMBLOG、BLOG、LONGBLOG、ENUM、SET类型。这些类型对应长度(值域范围)如下:CHAR和VARCHA...
使用mysql_real_escape_string报错处理
whxblue的专栏
02-25 3954
使用mysql_real_escape_string方法时,第二参数为指定数据源 如果不填,当有多个数据源存在时,php不确定使用的数据源就会以默认用户去链接,如:   情况是Yii框架中有自带的数据源Yii::app()->db 同时项目又使用了class_mysql.php作为第二数据源导致 解决办法,统一使用: mysql_escape_string 搞定。。。
PHP+mysql每提交一份表单就插入“已提交”在数据那一行的最后
最新发布
06-03
您可以在中添加一个名为“status”的列,它的默认值为“未提交”。然后,当用户提交表单时,您可以使用PHP代码更新该行的“status”列为“已提交”。以下是一个简单的示例代码: ```php // 连接到数据库 $conn = mysqli_connect("localhost", "username", "password", "database"); // 检查连接是否成功 if (!$conn) { die("连接失败: " . mysqli_connect_error()); } // 处理表单提交 if ($_SERVER["REQUEST_METHOD"] == "POST") { // 获取表单数据 $name = mysqli_real_escape_string($conn, $_POST["name"]); $email = mysqli_real_escape_string($conn, $_POST["email"]); // 将数据插入数据库 $sql = "INSERT INTO mytable (name, email, status) VALUES ('$name', '$email', '已提交')"; if (mysqli_query($conn, $sql)) { echo "表单已提交"; } else { echo "提交失败: " . mysqli_error($conn); } } // 关闭数据库连接 mysqli_close($conn); ``` 请注意,上面的代码仅供参考,并且需要根据您的具体情况进行更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值