MySql数据库--mysql_real_escape_string()函数

最新推荐文章于 2024-04-27 21:56:16 发布
最新推荐文章于 2024-04-27 21:56:16 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: 数据库


  MySql数据库--mysql_real_escape_string()函数

unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length)

注意,mysql必须是有效的开放式连接。之所以需要它是因为,转义功能取决于服务器使用的字符集。

描述

该函数用于创建可在SQL语句中使用的合法SQL字符串。请参见9.1.1节,字符串

按照连接的当前字符集,将“from”中的字符串编码为转义SQL字符串。将结果置于“to”中,并添加1个终结用NULL字节。编码的字符为NUL (ASCII 0)‘\\n’‘\\r’‘\\’‘'’‘"’、以及Control-Z(请参见9.1节,文字值)。(严格地讲,MySQL仅需要反斜杠和引号字符,用于引用转义查询中的字符串。该函数能引用其他字符,从而使得它们在日志文件中具有更好的可读性)。

“from”指向的字符串必须是长度字节“long”必须为“to”缓冲区分配至少length*2+1字节。在最坏的情况下,每个字符或许需要使用2个字节进行编码,而且还需要终结Null字节。当mysql_real_escape_string()返回时,“to”的内容是由Null终结的字符串。返回值是编码字符串的长度,不包括终结用Null字符。

如果需要更改连接的字符集,应使用mysql_set_character_set()函数,而不是执行SET NAMES (SET CHARACTER SET)语句。mysql_set_character_set()的工作方式类似于SET NAMES,但它还能影响mysql_real_escape_string()所使用的字符集,而SET NAMES则不能。


zxj88214
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql real escape,mysql_real_escape_string()函数
weixin_26870929的博客
03-17 1174
mysql_real_escape_string()函数mysql_real_escape_string()函数用于转义SQL语句中的特殊字符,该函数的语法格式如下:string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] )在上述语法中涉及到的参数说明如下。unescaped_...
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,可使用本函数来预防数据库攻击。
xinwu246810的博客
05-04 1241
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,可使用本函数来预防数据库攻击。PHP mysql_real_escape_string() 函数 PHP MySQL 函数 定义和用法 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r
黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)
最新发布
2401_84264536的博客
04-27 1847
最后的or '1闭合查询语句的最后的单引号,或者:id=1’ union select 1,2,'3使用like 、rlike 、regexp 或者 使用< 或者 >(1)使用注释符绕过常用注释符://,-- , /**/, #, --+, – -, ;,%00,–a用法:U// NION // SE// LECT //user,pwd from user(2)使用大小写绕过id=-1’UnIoN/**/SeLeCT(3)内联注释绕过id=-1’/!UnIoN/ SeLeCT 1,2,concat(/!ta
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2841
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
mysql_real_escape_string 注入_围绕mysql_real_escape_string()的SQL注入
weixin_39862985的博客
01-19 502
沧海一幻觉简短的回答是肯定的,是的,有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么,让我们从展示攻击开始......mysql_query('SETNAMESgbk');$var=mysql_real_escape_string("\xbf\x27OR1=1/*");mysql_query(...
mysql real_PHP mysql_real_escape_string() 函数
weixin_42137022的博客
01-18 180
例子例子 1$con = mysql_connect("localhost", "hello", "321");if (!$con){die('Could not connect: ' . mysql_error());}// 获得用户名和密码的代码// 转义用户名和密码,以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd = mysql...
PHP mysql_real_escape_string() 函数
weixin_30521161的博客
12-09 159
mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string—转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 Warning 本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用MySQLi或PDO_MySQL扩展来替换之。参见MyS...
PHP函数addslashes和mysql_real_escape_string的区别
10-26
主要介绍了PHP函数addslashes和mysql_real_escape_string的区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
php mysql_real_escape_string函数用法与实例教程
10-26
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符
php addslashes和mysql_real_escape_string
12-17
很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠... 当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字符还是用mysql_real_escape_string吧。 另外对
mysql_real_escape_string
王文路
08-27 442
mysql_real_escape_string 主要是为了 数据库防注入、以及语句正确性等需要,将读写语句中的字符进行了转换; 但最终写入到数据库中的内容,依旧是你转义前的;所以当你读出来的时候,依旧是原来转义前的内容; 比如,你要在数据库中插入字符串 aaaa"aaaa 但如果写成insert into table values("aaaa"aaaa"); 语句就出错了,使用mysql_r
MySQL中如何插入blob类型数据
热门推荐
fibbery学习笔记
12-25 1万+
等具体研究完写篇完整的,现在只是作为一个标记,以免忘记mysql_real_escape_string函数mysql_real_escape_string()unsigned long mysql_real_escape_string(MYSQL *mysql, char *to, const char *from, unsigned long length) Note th
mysql escape php_PHPmysql_real_escape_string()函数
weixin_32204175的博客
02-17 87
定义和用法mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:\x00\n\r\'"\x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_string(string,connection)参数描述string必需。规定要转义的字符串。connection可选。规定 My...
Python - MySqldb 防sql注入 - 底层原理分析
YellowOne的博客
07-17 1143
引言 上周,我写的项目(基于tornado框架),被同事质疑存在sql注入风险。虽然我的代码确实写的像一坨屎,但是有人当众指出这是一坨屎,让我很难下台。为了证明我的代码虽然是一坨屎,但是它是一坨安全的,至少在防sql注入方面是安全的屎,我决定研究一下python中对mysql的操作(基于MySQLdb库)是怎么做到防sql注入的,是否真的可以防sql注入,以给质疑我的同事一个答复,也为我的代码正...
Mysql-语法结构之字面量
HQ DevJ的专栏
08-04 427
Mysql—语法结构之字面量字面量字符串字面量数值字面量日期和时间字面量十六进制字面量Bit-Value字面量Boolean字面量NULL值 在Mysql中,了解相关字面量及其相关元素的规则是有必要的。 字面量 在MySQL中编写字面量。 其中包括字符串,数字,十六进制和位值,布尔值和NULL。 在MySQL中处理这些基本类型时可能遇到的各种细微差别。 字符串字面量 字符串是字节或字符序列,用单引号(’)或双引号(“)字符括起来。 彼此相邻的带引号的字符串被串联为单个字符串。 'this is a stri
预防sql注入安全的函数
03-14 1425
<br />预防sql注入安全的函数<br /><br />定义和用法<br />mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。<br />下列字符受影响:<br />/x00 <br />/n <br />/r <br />/ <br />' <br />" <br />/x1a <br />如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。<br />语法<br />mysql_real_escape_string(string
PHP防SQL注入不要再用addslashes和mysql_real_escape_string
qq_36705093的博客
04-10 4406
作者:深蓝的镰刀链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。看了很多PHP网站在防SQL注入上还在使用addslashes和str_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_str...
php mysql_real_php mysql_real_escape_string函数用法与实例教程
weixin_35927281的博客
02-28 218
mysql_real_escape_string() 函数用来转义SQL语句中使用的字符串中的特殊字符转义特殊字符在unescaped_string,考虑到当前字符的连接设置,以便它在的地方是安全的在mysql_query()它。如果二进制数据要插入,这个函数必须被使用下列字符受影响:如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。语法mysql_real_escape_str...
mysql_real_escape_stringmysqli_real_escape_string
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双引号等)在 SQL 语句中的含义进行转义,以避免 SQL 注入攻击。但是这个函数已经被废弃,不建议使用。 `mysqli_real_escape_string` 是用于 MySQLi 扩展库的函数。和 `mysql_real_escape_string` 类似,它也是将特殊字符进行转义。不同的是,它需要连接到数据库才能使用,并且支持多个字符集。 总的来说,如果你使用的是 MySQLi 扩展库,应该使用 `mysqli_real_escape_string` 函数来防止 SQL 注入攻击。不建议使用 `mysql_real_escape_string`。另外,更好的方式是使用预处理语句来执行 SQL 查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值