mysql_real_escape_string 不支持_mysql_real_escape_string总是返回false

最新推荐文章于 2022-11-23 20:16:36 发布
最新推荐文章于 2022-11-23 20:16:36 发布
阅读量174 收藏
点赞数
文章标签: mysql_real_escape_string 不支持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42134769/article/details/113330386
版权

总所周知,mysql_real_escape_string函数的作用是:转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。

但是,如果按照手册的例子来写代码,总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。

所以,如果想要使用mysql_real_escape_string()函数过来敏感数据,可以参考一下例子。

$db = mysql_connect('localhost','root','root') or die("Database error");

mysql_select_db('test', $db);

$result = mysql_query(“set names ‘utf8′”);

//获取用户数据

$name = $_GET['name'];

//使用mysql_real_escape_string过滤数据

$name = mysql_real_escape_string($name,$db);

$query = “select * from user where name=’{$name}’”;

$result = mysql_query($query);

$data = mysql_fetch_assoc($result);

var_dump($data);

如果你当前方法没有连接上数据,可以使用mysql_escape_string()函数。mysql_escape_string和 mysql_real_escape_string() 完全一样。

比如,我们在Thinkphp,就可以自定义一个这样的方法。

/**

* [dataFilter 过滤用户敏感数据]

* @param string $str 需要过滤的变量

* @return string 过滤后的数据

*/

public function dataFilter($str='') {

$cleaned = strip_tags($str);

// var_dump($cleaned);

$cleaned = htmlspecialchars( $cleaned );

if($this->_linkID){

return mysql_real_escape_string($str,$this->_linkID);

}else{

return mysql_escape_string($str);

}

}

13338383381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入参数_int型参数的SQL注入
weixin_39777019的博客
02-18 738
类似php语言的 mysql_real_escape_string() 的函数,在用来防范sql注入的时候,可能会遇到int型注入成功的情况。mysql_real_escape_string()用法mysql_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。下列字符受影响:\x00\n\r\'"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返...
escape mysql_mysql_escape_string()函数用法分析
weixin_36314117的博客
01-18 549
本文实例讲述了mysql_escape_string()函数用法。,具体如下:使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些数据例如:char query(1024);sprintf (query, "select * from my_tbl where name = '%s'",name);如果这个时候,name 中包含了如: "0'Malley,Bria...
mysql escape 无法使用_使用mysql_real_escape_string()时出错
weixin_31974443的博客
01-27 483
我的代码-require 'database.php';$title = mysql_real_escape_string($_POST['title']); //line 48$cat = $_POST['cat'];$txtart = mysql_real_escape_string($_POST['artbody']); //line 50$date = date("d-m-y");$q ...
mysql表没有string,在没有mysql_real_escape_string的情况下清理联系表单
weixin_39859128的博客
02-04 158
I normally use this function to sanitize my form inputs before storing them into my database://Function to sanitize values received from the form. Prevents SQL injectionfunction clean($str) {$str = @t...
mysql escape 无法使用_php – 我该如何解决这个错误?不推荐使用:mysql_escape_string():不推荐使用此函数;使用mysql_real_escape_string(...
weixin_31688873的博客
02-26 337
我被困在以下方面:不推荐使用:mysql_escape_string():不推荐使用此函数;请改用mysql_real_escape_string().在第116行的/home/xtremeso/public_html/mp3/includes/class/_class_mysql.phpfunction safesql( $source ){if ($this->db_id) return...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
主要介绍了php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击的相关资料,需要的朋友可以参考下
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
mysql_escape_string()函数用法分析
10-22
然而,需要注意的是,`mysql_escape_string()`仅仅处理单个字符串,并不适用于整个SQL语句。如果你直接将处理后的字符串插入到SQL查询中,仍有可能因为缺少转义而造成SQL注入问题。正确的做法是使用预编译语句或者`...
ECSHOP程序文件解析-cls_mysql文件注释说明
07-26 2435
http://www.du52.com/text.php?id=256
【转】MySql数据库--mysql_real_escape_string()函数
weixin_30521649的博客
07-03 244
MySql数据库--mysql_real_escape_string()函数 unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) 注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字符集。 描述 该...
thinkphp6的防注入
文鑫
10-24 2024
防注入
使用mysql_real_escape_string报错处理
whxblue的专栏
02-25 3954
使用mysql_real_escape_string方法时,第二参数为指定数据源 如果不填,当有多个数据源存在时,php不确定使用的数据源就会以默认用户去链接,如:   情况是Yii框架中有自带的数据源Yii::app()->db 同时项目又使用了class_mysql.php作为第二数据源导致 解决办法,统一使用: mysql_escape_string 搞定。。。
2022-11-23 stonedb-ESCAPE处理错误-问题记录
技术之路
11-23 517
mysql列存储引擎-ESCAPE处理错误-问题记录。
mysql escape 无法使用_为什么mysql_real_escape_string()不起作用?
weixin_32046225的博客
01-20 377
Tsundoku0phpsql我正在尝试使用PHP写入数据库但是如果我尝试使用mysql_real_escape_string()我没有得到任何错误但没有任何东西被保存到数据库中我不知道为什么= /特别是因为我做了同样的事情在另一个PHP文件上,它完美地工作...if(isset($_POST['reporte']))$falla = $_POST['reporte'];else$falla = ...
mysql_real_escape_string支持_mysql_real_escape_string()无效,即使我已连接到数据库
weixin_30802125的博客
01-21 277
我不认为我的代码是问题,因为它在我的本地服务器上工作(编辑:对不起,如果这是错误的地方问,但我不能移动到自己的ServerFault)。但是,在远程服务器上,我无法使mysql_real_escape_string()正常工作。数据库连接正在工作,并在调用该函数之前连接。当我尝试echo $_POST['email'];时,我获得了正确的数据,但是当我尝试echo mysql_real_escap...
mysql_real_escape_string总是返回false
liangzhi的博客
02-05 2421
总所周知,mysql_real_escape_string函数的作用是:转义SQL语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。并且mysql_real_escape_string()并不转义%和_。 但是,如果按照手册的例子来写代码,总是返回一个False。这是因为mysql_real_escape_string()需要连接上数据库。 所以,如果想要使用mysql_real_
mysql_real_escape_stringmysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双引号等)在 SQL 语句中的含义进行转义,以避免 SQL 注入攻击。但是这个函数已经被废弃,不建议使用。 `mysqli_real_escape_string` 是用于 MySQLi 扩展库的函数。和 `mysql_real_escape_string` 类似,它也是将特殊字符进行转义。不同的是,它需要连接到数据库才能使用,并且支持多个字符集。 总的来说,如果你使用的是 MySQLi 扩展库,应该使用 `mysqli_real_escape_string` 函数来防止 SQL 注入攻击。不建议使用 `mysql_real_escape_string`。另外,更好的方式是使用预处理语句来执行 SQL 查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值