PHP与MySQL常用的函数
做了sql-labs一些题目,收集了一些PHP常用的函数。
1.isset() 函数
isset()函数用于检测变量是否已设置并且非NULL,(isset( G E T [ ′ i d ′ ] ) 是 通 过 g e t 方 法 传 过 来 的 值 , 在 M y S Q L 中 常 用 i f ( i s s e t ( _GET['id'])是通过get方法传过来的值,在MySQL中常用if(isset( GET[′id′])是通过get方法传过来的值,在MySQL中常用if(isset(_GET[‘id’]))来判断get方法传过来的值是否已设置并且不为空,如果为真,通常会就将获取的id给某个变量 i d = id= id=_GET[‘id’];
2.fopen()函数
fopen() 函数打开一个文件或 URL。如果 fopen() 失败,则可以返回错误并附带错误信息。您通过在函数名前面添加一个’@'来隐藏错误。格式为fopen(filename,mode,include_path,context)
在sql-labs中,会用来记录输入的参数
3.fwrite()函数
fwrite() 函数将内容写入一个打开的文件中。函数会在到达指定长度或读到文件末尾(EOF)时(以先到者为准),停止运行。格式为fwrite(file,string,length)
4. fclose()函数
fclose() 函数关闭打开的文件。
该函数如果成功则返回TRUE,如果失败则返回FALSE。
格式为fclose(file)
*
5.mysqli_query()函数*
mysqli_query() 函数执行某个特定数据库的查询。
格式为mysqli_query(connection,query,resultmode);
*
6.mysqli_fetch_array()函数*
mysqli_fetch_array() 函数从结果集中实现一行作为关联数组,或数字数组,或对外兼有。格式为mysqli_fetch_array(result,resulttype);
7.mysqli_error()函数
mysqli_error() 函数返回最近调用函数的最后一个错误描述。
格式为mysqli_error(connection);
在sql-labs中。You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’ LIMIT 0,1’ at line 1就是由nysqli_error返回的。
8.empty()函数
empty() 判断一个变量是否被认为是空的。当一个变量存在不存在,它的值等同于FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。
9.get_magic_quotes_gpc()函数
get_magic_quotes_gpc — 获取当前 magic_quotes_gpc 的配置选项设置
如果magic_quotes_gpc开启,magic_quotes 为 on,所有的 ’ (单引号)、" (双引号)、\(反斜杠)和 NUL’s 被一个反斜杠自动转义。并且返回1.
如果magic_quotes_gpc未开启,就会返回0.
该函数常用于对输入的参数进行转义,防止注入。
10.addslashes()函数
addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。
提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。
格式为 addslashes(string)
11.stripslashes()函数
stripslashes()函数删除由addslashes()函数添加的反斜杠。
格式为stripslashes(string)
注意:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
12.ctype_digit()函数
ctype_digit()函数用于检查提供的 string 和 text 里面的字符是不是都是数字。
格式为ctype_digit ( string $text )
在MySQL中经常用来判断输入的参数是否合格,用来过滤参数。
13.mysqli_real_escape_string()函数
mysqli_real_escape_string() 函数转义在SQL语句中使用的字符串中的特殊字符。
格式为mysqli_real_escape_string(connection,escapestring);
如果成功,则该函数返回被转义的字符串。如果失败,则返回FALSE
在MySQL中经常使用该函数来进行字符转义,防止注入。
14.intval()函数
intval()函数用于获取变量的瞬间值。
intval()函数通过使用指定的二进制转换(默认是十进制),返回变量变量的整数数值。 intval() 不能用于对象,否则会产生 E_NOTICE 错误并返回 1。
15. preg_replace() 函数
preg_replace 函数执行一个正则表达式的搜索和替换。
格式为mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int KaTeX parse error: Expected 'EOF', got '&' at position 19: …it = -1 [, int &̲count ]] )
经常用于替换掉特殊字符,比如 ‘–’ 和 ‘#‘等敏感字符。