PEAR MDB2 quote 简单分析

最新推荐文章于 2021-03-09 20:53:44 发布
原创 最新推荐文章于 2021-03-09 20:53:44 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用MDB2的quote函数来预防SQL注入攻击,并详细解释了如何正确指定数据类型及处理空字符串的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了防止SQL注入,将SQL提交给数据库前使用 quote 处理变量值是必不可少的步骤。如下面的例子: 

$db=& MDB2::connect($dsn, $options);
$query = "SELECT * FROM users WHERE userid = ".$db->quote('2554963798', 'float');

1. quote 的数据类型
quote 的定义: 
function quote($value, $type = null, $quote = true, $escape_wildcards = false)
使用 quote 时可以不指定数据类型,MDB2 将通过 gettype() 方法获得 $value 的数据类型。如果需要手工指定,必须选择正确的数据类型。例如,数据包的 id 类型是 bigint ,quote 时需指定类型为 float,而不是 integer,否则当数值大于 2^31 -1 时会发生益处错误。
可选择的数据类型
text
integer
date
timestamp
boolean
decimal
float
time
clob
blob


2. quote 空字符串返回null
这个问题曾经困扰着我,当我使用 quote($value) 而 $value 为空字符串时,结果返回null,这并不是我想要的。查阅了MDB2的文档才发现,options 的 portability 属性控制着这个特性。这个属性默认为  MDB2_PORTABILITY_ALL,其中就包括了  MDB2_PORTABILITY_EMPTY_TO_NULL。关于  MDB2_PORTABILITY_EMPTY_TO_NULL 的官方说明

Convert empty strings values to null in data in and output. Needed because Oracle considers empty strings to be null, while most other DBMSs know the difference between empty and null.

意思是为使数据库的行为一致,数据库返回结果集时,MDB2 将空字符串的字段强制转换成 null 返回。但连同 quote 时也将空字符串强制转成 null 了。
如果觉得这样不爽,可以在 options 设置  portability 属性, 
$dsn = 'mysql://user:password@host/database'
$options = array(
    'debug'       => 2,
    'portability' =>MDB2_PORTABILITY_ALL ^ MDB2_PORTABILITY_EMPTY_TO_NULL 
);
$mdb2 =& MDB2::connect($dsn, $options);
这样就保留了其他的  portability 属性,但关闭  MDB2_PORTABILITY_EMPTY_TO_NULL  属性。

quote 的相关源码 

        if (is_null($value)
            || ($value === '' && $db->options['portability'] & MDB2_PORTABILITY_EMPTY_TO_NULL)
        ) {
            if (!$quote) {
                return null;
            }
            return 'NULL';
        }



mdbdb_DB-2-MDB2
cunbei2644的博客
09-27 1245
介绍 (Intro) Recently I had to move an existing project from using PEAR::DB to PEAR::MDB2 - the new database abstraction layer. I took notes on the parts of the code I needed to change, I hope they can...
数据分析实战2-MDB电影数据分析
最新发布
02-15
在本项目“数据分析实战2-MDB电影数据分析”中,我们将深入探索电影行业的各种数据,以揭示潜在的趋势、模式和洞察。MDB(Movie Database)是一个庞大的电影数据库,包含了大量的电影信息,如导演、演员、票房、评分...
MDB2连接到mysql 报错 Fatal error: Call to undefined function: MDB2_Driver_mysql::isError()
ncafei的博客
11-10 1016
使用MDB2连接到mysql 报错 Fatal error: Call to undefined function: MDB2_Driver_mysql::isError(). in /usr/share/pear/MDB2.php on line 1996 在stackoverflow http://stackoverflow.com/questions/2682332/m
PEAR::MDB2简单使用
weixin_30332705的博客
05-30 209
官方说明: PEAR MDB2 is a merge of the PEAR DB and Metabase php database abstraction layers. It provides a common API for all supported RDBMS. The main difference to most other DB abstraction packages...
PEARMDB2学习笔记
dimingchan的专栏
11-10 596
■ 安装 需要安装两个包,一是MDB2本身基础类:[url=http://pear.php.net/package /MDB2]MDB2包[/url],二是相应数据库的驱动包[url=http://pear.php.net/package /MDB2_Driver_mysql]MDB2_Driver_mssql[/url]。如果需要,还需配上[url=http: //pear.php.net...
mdb使用_使用MDB2进行性能调优
cunbei2644的博客
09-27 904
mdb使用This is a follow-up to Lars' comment about the PEAR book. In the MDB2 chapter I showed an example how you can create custom debug handlers in MDB2 and then gave a suggestion about a useful applic...
Wry2Mdb.rar_ Wry2Mdb._Wry2Mdb_qqip_wry2m
09-22
QQ的最新IP数据库大多都是DAT格式,这给我们移植和调用数据带来了很多不便,这个用VC++编写的数据库转换工具可以很好的解决这一问题,它可以将DAT格式的QQIP数据库转换为MDB格式,也就是ACCESS格式,以方便我们的...
Mdb数据库分析工具
01-04
标题中的“Mdb数据库分析工具”指的是用于处理和分析MDB文件的专业软件。MDB是Microsoft Access的默认数据库文件格式,主要用于存储结构化数据,包括表格、查询、报告、宏和模块等。这种工具通常具备多种功能,帮助...
PDB2MDB-转换工具
02-03
标题中的“PDB2MDB-转换工具”是指一个专门用于将程序数据库(PDB)文件转换为Microsoft Jet Database(MDB)格式的工具。在IT领域,PDB文件是微软调试器用于存储源代码级别的调试信息的文件,通常与编译后的可执行...
mdb数据库到Txt文件的转换..zip_mdb_mdb转换_mdb转换txt_文件mdb改成txt
09-23
转换的原因可能包括数据迁移、数据分析简单的文本编辑或者为了与不支持mdb格式的应用程序共享数据。 标签“mdb”、“mdb转换”、“mdb转换txt”和“文件mdb改成txt”明确了我们要讨论的是关于mdb文件的转换操作,...
mysql还是mdb2_mysql两种表存储结构myisam和innodb的性能比较测试
weixin_31076173的博客
01-28 162
MyISAM:这个是默认类型,它是基于传统的ISAM类型,ISAM是IndexedSequential Access Method (有索引的顺序访问方法)的缩写,它是存储记录和文件的标准方法.与其他存储引擎比较,MyISAM具有检查和修复表格的大多数工具.MyISAM表格可以被压缩,而且它们支持全文搜索.它们不是事务安全的,而且也不支持外键InnoDB:这种类型是事务安全的.它与BDB类型具有相...
Zend Framework 数据库(Db)操作总结
Sparkjin的专栏
06-20 961
Zend_Db数据库知识 例子: Model文件: $this->fetchAll(“is_jian=1″,”id DESC”,0,2)->toArray();//根据is_jian=1,按id倒序排列取前2条记录当第一个参数为null时,则直接按id倒序排列ASC为正序。 路由文件: $video=new Video();//实例化数据库类 $this->view->get2Vide
PEARMDB2使用心得
hanyingzhong的专栏
12-13 1543
http://hi.baidu.com/sing520/item/8442ab3d2b37e7627d034b3f PEARMDB2使用心得 | | 分类: 技术探讨 | 作者: ziming | 发表于: 2007/12/12 01:19说使用心得还有点谈不上,刚接触MDB2不到两周。由于服务器升级,新的服务器系统不再安装DB包,PEAR的官方站也明确表示“This
通过quote函数防止数据库注入
jinjia527的博客
08-31 489
quote返回后的字段含有单引号,sql语句中不需要再写单引号
Pear MDB2安装及MDB2 Error: not found问题
ncafei的博客
11-10 1557
1、选安装PEAR,点击php目录下的go-pear.bat,一路按默认安装       2、安装mdb2数据库操作包(php4时代的db已被推荐用mdb2取代):      命令行下输入:      pear install mdb2      安装MDB2包 3、安装mysql驱动,否则会提示无法连接MYSQL数据库,提示:MDB2 Error: not
php 0x01是什么意思,JavaScript_PHP PDO操作总结,0x01:测试PDO是否安装成功 运 - phpStudy...
weixin_30182831的博客
03-09 231
PHP PDO操作总结0x01:测试PDO是否安装成功运行如下代码,如果提示参数错误,说明PDO已经安装,如果说明对象不存在,则修改PHP配置文件php.ini,取消php_pdo_yourssqlserverhere.extis前面的注释。$test=new PDO();0x02:连接数据库运行Apache服务器,确定服务器已经运行并且PDO安装成功,那么下面我们就来连接数据库吧。$dsn = ...
mdb数据库连接代码_重用与MDB2的现有数据库连接
cunbei2644的博客
09-26 592
This is a follow up to a question posted by Sam in my DB-2-MDB2 post. The question was if you can reuse an exisitng database connection you've already established and not have MDB2 creating a second c...
NIIT MDB2 网考资料及答案解析
结合以上分析,可以得出结论,给定文件是一套针对NIIT MDB2数据库认证考试的复习资料,其中包含了练习题和答案。这份资料对于希望顺利通过相关考试的学生来说,是一个非常有价值的复习工具。通过使用这些资料,考生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值