mysql escape php_PHP:MySQL函数mysql_escape_string()的用法

最新推荐文章于 2021-03-25 20:50:07 发布
最新推荐文章于 2021-03-25 20:50:07 发布
阅读量348 收藏
点赞数
文章标签: mysql escape php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511702/article/details/113590986
版权

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_string —

转义一个字符串用于 mysql_query

说明

string mysql_escape_string

( string $unescaped_string

)

本函数将 unescaped_string 转义,使之可以安全用于

mysql_query()。

Note:

mysql_escape_string() 并不转义

% 和 _。

本函数和

mysql_real_escape_string() 完全一样,除了

mysql_real_escape_string()

接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string()

并不接受连接参数,也不管当前字符集设定。

Example #1 mysql_escape_string() 例子

$item = "Zak's Laptop";

$escaped_item = mysql_escape_string($item);

printf ("Escaped string: %sn", $escaped_item);

?>

以上例子将产生如下输出:

Escaped string: Zak's Laptop

参见

mysql_real_escape_string(),addslashes()

和 magic_quotes_gpc 指令。

PHP:MySQL函数mysql_drop_db()的用法

mysql_drop_db(PHP4,PHP5)mysql_drop_db丢弃(删除)一个MySQL数据库说明boolmysql_drop_db(string$database_name[,resource$link_identifier])mysql_drop_db()尝试丢弃(删除)指定连接

PHP:MySQL函数mysql_connect()的用法

mysql_connect(PHP4,PHP5)mysql_connect打开一个到MySQL服务器的连接说明resourcemysql_connect([string$server[,string$username[,string$password[,bool$new_link[,int$client_flags]]]]])打开或

PHP:MySQL函数mysql_db_query()的用法

mysql_db_query(PHP4,PHP5)mysql_db_query发送一条MySQL查询说明resourcemysql_db_query(string$database,string$query[,resource$link_identifier])根据查询结果返回一个正的MySQL结果资源

Happy Z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
mysql_real_escape_string php_如何在PHP中使用mysql_real_escape_string函数
weixin_30523059的博客
02-18 204
因此,在我正在编写的此程序中,我实际上是使用表单从用户那里获取SQL查询。然后,我继续在数据库上运行该查询。我知道不要“信任”用户输入,因此我想对输入进行清理。我正在尝试使用,mysql_real_escape_string但未能成功使用。输入以下内容,这就是我要尝试的内容: select * from Actor;//"query" is the input string:$clean_stri...
deprecated: mysql_escape_string()_php版本之殇
weixin_36002897的博客
01-26 236
苦心学习Php有一段时间了,仍然停留在入门初级阶段,仍然写不出自己的作品来,就算照着别人的现成的教材,一字不落的写在板板上,仍然会有层出不穷的错误,揪其因果,实乃版本之故。有位大虾,曾写下如下博文:从PHP5.3开始加入了一个新的报错级别DEPRECATED,即将废弃/过期。在php5.3被放弃的函数有:call_user_method() //使用call_user_func()替代call_u...
php mysql_escape_string 替代方法,PHP中addslashes与mysql_escape_string的区别分析
weixin_30923011的博客
03-19 338
本文实例分析了PHP中addslashes与mysql_escape_string的区别。分享给大家供大家参考,具体如下:1.在插入数据时两者的意义基本一样.区别只在于addslashes在magic_quotes_sybase=on时将“ '”转换成“ ' '”在magic_quotes_sybase=off时将“ '”转换成“\ '”而mysql_escape_string总是将“ '”转换成...
laravel mysql函数_Laravel数据库操作的三种方式
weixin_33754535的博客
01-27 1403
Laravel提供了3种操作数据库方式:DB facade(原始方式)、查询构造器和Eloquent ORM。数据库的配置文件在config目录下的database.php里。打开这个文件,找到mysql的配置项。这里有个env,它其实是调用了laravel根目录下的.env文件,这个文件存储了数据库的配置信息。打开它。修改为项目的数据库信息即可。请自行建一个数据库,其中数据库得包含vipinfo...
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
mysql_escape_string()函数用法分析
10-22
主要介绍了mysql_escape_string()函数用法,结合实例形式讲述了mysql_escape_string()函数的功能,并分析了mysql_escape_string的使用技巧与注意事项,需要的朋友可以参考下
php mysql_escape_string 替代方法,PHP_PHP函数addslashes和mysql_real_escape_string的区别,首先:不要使用mysql_escape_str...
weixin_36027600的博客
03-19 501
PHP函数addslashes和mysql_real_escape_string的区别首先:不要使用mysql_escape_string,它已被弃用,请使用mysql_real_escape_string代替它。mysql_real_escape_string和addslashes的区别在于:区别一:addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个...
php用了mysqli_escape_string()函数后变量丢失(无法往后传了)
qq_36357386的博客
04-16 2274
这个小问题困扰了一个周末啊,不过后来还是解决了。先上代码<?php error_reporting(0); function query_db($qstring) { include('db_login.php'); //connection details require_once('DB.php'); //PEAR DB $connection = DB::...
php mysql_escape_string 替代方法,关于mysqlmysql_real_escape_string的安全替代品吗? (PHP)...
weixin_31653645的博客
03-19 693
我正在将变量传递给执行查询的函数MySQL连接仅在函数内部发生,并在函数内部关闭我希望能够在将字符串发送给函数之前安全地转义字符串我无法使用mysql_real_escape_string,因为它需要MySQL连接(仅在函数内部进行)我知道简单的答案是在函数内部转义字符串,但是我不能这样做,因为我需要发送字符串的一些转义的和一些非转义的部分例如,我需要运行以下函数:myquery("'" . es...
PHP - mysql_real_escape_string()与mysql_escape_string()
Time
03-15 9675
1.相同点: 两者都可以将查询字符串中的特殊字符进行转义 (能够被转义的字符) \x00 \n \r \ ' " \x1a (不能被转义的字符) % _ 2.不同点: (1)mysql_real_escape_string() 1)它有两个参数 参数string,必需。规定要转义的字符串。
php7 兼容mysql_discuz对PHP7不支持mysql的兼容性处理
weixin_28927927的博客
02-02 155
PHP7 废除了 ”mysql.dll” ,推荐使用 mysqli 或者 pdo_mysql,discuz对原生mysql函数作了以下处理,经过mysqli代替原mysql函数phphttp://blog.csdn.net/beimuaihui/article/details/50235907mysqlif(!function_exists('mysql_pconnect')){$mysqli =...
php escape用法,PHP mysqli_real_escape_string() 函数用法及示例
weixin_31235395的博客
03-25 723
PHP mysqli_real_escape_string() 函数用法及示例mysqli_real_escape_string()函数根据当前连接的字符集,对于 SQL 语句中的特殊字符进行转义。定义和用法mysqli_real_escape_string()函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。 传入的字符串会根据当前连接的字符集进行转义,得到一...
PHP防SQL注入不要再用addslashes和mysql_real_escape_string
qq_36705093的博客
04-10 4406
作者:深蓝的镰刀链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。看了很多PHP网站在防SQL注入上还在使用addslashes和str_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_str...
PHP mysql_real_escape_string的使用陷阱
dongguangming2012的专栏
04-25 1195
php函数mysql_real_escape_string用于转义字符串中和SQL 有关的特殊字符,防止SQL注入攻击。 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 注意:如果没有连接MySQL就是用这个函数那么返回值总是false
PHP中的mysql_real_escape_string函数
autofei的专栏
05-19 1609
根据你的使用目的我觉得这个函数有两方面的用途:防止SQL Injection攻击,也就是你必须验证用户的输入操作数据的时候避免不必要的字符导致错误mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:/x00/n/r/"/x1a如果成功,则该函数返回被转义的字符串。如
原生phpmysql插入数据时,防止sql注入,使用mysql_real_escape_string()
阅读之后,对你有帮助,那就点个赞再走吧
12-25 450
mysql_real_escape_stringmysqli_real_escape_string
最新发布
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双引号等)在 SQL 语句中的含义进行转义,以避免 SQL 注入攻击。但是这个函数已经被废弃,不建议使用。 `mysqli_real_escape_string` 是用于 MySQLi 扩展库的函数。和 `mysql_real_escape_string` 类似,它也是将特殊字符进行转义。不同的是,它需要连接到数据库才能使用,并且支持多个字符集。 总的来说,如果你使用的是 MySQLi 扩展库,应该使用 `mysqli_real_escape_string` 函数来防止 SQL 注入攻击。不建议使用 `mysql_real_escape_string`。另外,更好的方式是使用预处理语句来执行 SQL 查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值