mysql_escape_string 弃用_mysql_escape_string()函数用法分析

最新推荐文章于 2021-03-23 14:42:54 发布
最新推荐文章于 2021-03-23 14:42:54 发布
阅读量480 收藏
点赞数
文章标签: mysql_escape_string 弃用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39908758/article/details/113942059
版权

本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:

使用 mysql_escape_string() 对查询中有疑问的数据进行编码:

有一些数据例如:

char query(1024);

sprintf (query, "select * from my_tbl where name = '%s'",name);

如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。

调用 mysql_escape_string() 的过程如下:

my $item = "aaa's bbb"

my $escape_item = mysql_escape_string($item);

此时,escape_item 的内容是: aaa\'s bbb

PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。

更多关于PHP相关内容感兴趣的读者可查看本站专题:《php程序设计安全教程》、《php安全过滤技巧总结》、《PHP运算与运算符用法总结》、《PHP网络编程技巧总结》、《PHP基本语法入门教程》、《php操作office文档技巧总结(包括word,excel,access,ppt)》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。

weixin_39908758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql esacpe string 未定义,我如何解决这个错误?已弃用mysql_escape_string():此函数弃用;请改用mysql_real_escape_string()...
weixin_30670103的博客
01-19 362
I get stuck on the following:Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in /home/xtremeso/public_html/mp3/includes/class/_class_mysql.php o...
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用
joshua317的博客
09-08 2861
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
mysql 转移escape_mysqlEscape转义字符串
weixin_39926042的博客
01-21 299
一、转义的意义用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。二、需要转义的字符类型在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘’)开始,即所谓的转义字符。MySQL识别下面的转义序列:ASCII 0(NUL)字符。‘单引号(‘’’)。”双引号(‘”’)。b退格符。n换行符。r回车符。tt...
mysql_escape_string c,如何正确的使用mysql_escape_string()函数
weixin_42356315的博客
03-23 577
如何正确的使用mysql_escape_string()函数发布时间:2020-12-31 16:18:58来源:亿速云阅读:77作者:Leah如何正确的使用mysql_escape_string()函数?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些...
mysql_escape_string()函数用法分析
12-18
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下: 使用 mysql_escape_string() 对查询中有疑问的数据进行编码: 有一些数据例如: char query(1024); sprintf (query, "select * from my_tbl where name = '%s'",name); 如果这个时候,name 中包含了如: “0’Malley,Brian” 这样的数据就会产生这样的查询语句: select * from my_tbl where name = ‘0’Malley,Brian’ 这样就导致了错误的产
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string函数用法与实例教程
01-20
语法mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数string 中的特殊字符转义...
MySQLESCAPE关键字的用法
热门推荐
大话家的博客
10-19 6万+
MySQL转义 转义即表示转义字符原来的语义,一个转义字符的目的是开始一个字符序列,使得转义字符开头的该字符序列具有不同于该字符序列单独出现时的语义。 MySQL中,转义字符以“\”开头,编程中常见的转义字符,在MySQL均是有效的,在此不做赘述和讨论。在此,主要通过“%” 和 “_”来对ESCAPE关键字的作用进行说明。 %:匹配任意多个字符。 _:匹配单一字符。 如果我们要匹配“%”或者“_”时,就必须使用“\”进行转义,如下: ### 查询名字中带明字的用户 > SELECT *
deprecated: mysql_escape_string()_php版本之殇
weixin_36002897的博客
01-26 236
苦心学习Php有一段时间了,仍然停留在入门初级阶段,仍然写不出自己的作品来,就算照着别人的现成的教材,一字不落的写在板板上,仍然会有层出不穷的错误,揪其因果,实乃版本之故。有位大虾,曾写下如下博文:从PHP5.3开始加入了一个新的报错级别DEPRECATED,即将废弃/过期。在php5.3被放弃的函数有:call_user_method() //使用call_user_func()替代call_u...
mysql_escape_string导致的数据回滚
liangkwok的专栏
03-11 1559
2013年08月22日,一个关于用户数据的血案导致两位开发人员,一位DBA,一位业务运维通宵加班恢复用户数据,史称822血案; 此血案由一个名叫mysql_escape_string函数导致; 下面将此血案的发现、初步解决、定位以及最终解决的过程记录如下,涉及到相关的知识点也顺便记录。 【血案出现】 8.22上午9点,开发接到数单用户投诉,用户投诉的具体内容为:半小时前登录XX游戏,
MySQL中如何插入blob类型数据
fibbery学习笔记
12-25 1万+
等具体研究完写篇完整的,现在只是作为一个标记,以免忘记mysql_real_escape_string函数mysql_real_escape_string()unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) Note th
mysqlEscape转义字符串
陈嘉怡的专栏
01-24 2万+
一、转义的意义 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。  如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。 二、需要转义的字符类型 在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符。MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \"
mysql_escape_string函数报错
u014062332的专栏
10-31 2891
mysql数据库在插入数据时,为了防止数据攻击,会使用mysql_escape_string函数进行特殊字符的转义处理
js escape()方法解析
nanshanzhihou的专栏
03-24 1767
escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。语法escape(string)参数描述string必需。要被转义或编码的字符串。返回值已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。说明该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 。其他所有的字符都会
mysql htmlspecialchars_[转] Htmlspecialchars 和 mysql_real_escape_stringPHP 代码注射安全
weixin_39824529的博客
02-02 85
1. 数据库的查询时,总是尝试,并使用准备的 parameterised 的查询。mysqli和PDO库支持这。这是比使用逃逸的功能,如 mysql_real_escape_string 无限的安全。是的 mysql_real_escape_string 实际上是只是逃避函数的字符串。它不是灵丹妙药。它将所做的一切是危险的转义字符,以便它们可以安全地使用单个查询字符串中。但是,如果你不做事先...
MYSQL escape用法
lovely9862的专栏
12-01 1万+
在sql like语句中,比如 select * from user where username like '%nihao%',select * from user where username like '_nihao', 其中%做为通配符通配多个,_作为通配符通配一个 如果要真的去查询username中含有 % _ 的,需要使他们不再作为通配符 将% _ 在like中转义,拿
mysql_real_escape_stringmysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值