php访问mysql数据库对字符串进行特殊字符转义

最新推荐文章于 2023-08-24 15:01:19 发布
原创 最新推荐文章于 2023-08-24 15:01:19 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#addslashes #mysql_escape_string #mysqli_real_escape_string

本文介绍在进行数据库查询时如何正确转义特殊字符,包括单引号、双引号及反斜线,防止SQL注入攻击。提供了两种方法:一是利用MySQL库函数如mysql_escape_string与mysqli_real_escape_string;二是使用PHP的addslashes函数,并考虑到magic_quotes_gpc设置的影响。

转义特殊字符:单引号(')、双引号(")、反斜线(\),以便于进行数据库查询

方法一:利用mysql库函数

PHP版本在7.0之前:

mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之后:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二:利用转义函数addslashes()

适合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。 不要对已经被magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。即get_magic_quotes_gpc()返回false时,再使用addslashes()进行特殊字符转义。示例如下:

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

Mysql插入带有引号的字符串数据
the_beginner的博客
01-23 2276
总结一下,处理带有引号的字符串数据时,我们需要确保正确地转义这些引号或使用双引号来定义字符串。同时,对于包含特殊字符或空格的字符串数据,建议使用适当的转义函数进行处理,以确保数据的正确性和安全性。在MySQL数据库操作中,插入带有引号的字符串数据是一个常见任务。但是,如果你在插入语句中使用双引号,MySQL将不会把双引号解释为字符串的结束符。因此,当你在INSERT语句中遇到单引号时,MySQL会将其解释为字符串的结束。在这个例子中,反斜杠被用于转义单引号,确保MySQL将整个字符串作为值的一部分来处理。
插入数据库之前将特殊字符转义
05-29
NULL 博文链接:https://yxwang0615.iteye.com/blog/1045770
pdo mysql_real_escape_string_PHP: mysql_real_escape_string - Manual
weixin_42520580的博客
02-28 110
To Quote Sam at Numb Safari[ "No discussion of escaping is complete without telling everyone that you should basically never use external input to generate interpreted code. This goes for SQL statemen...
php mysql 字符串转义_php字符串转义特殊字符实例讲解
weixin_39967598的博客
02-08 155
php字符串使用时,我们有学会一些转义字符,相信大家在记忆这些知识点的时候费了不少的功夫。本篇我们为大家带来的是字符串转义方法,涉及到特殊字符的使用,主要有两种方法可以实现:mysql库函数和转义函数。下面就这两种方法,在下文中展开详细的介绍。1、转义字符说明双引号中,所有转义字符都可正常使用。单引号中,只有单引号转义字符可以使用("),别的都不可使用。2、利用mysql库函数PHP版本在7...
php mysql特殊字符_php如何转义mysql中的特殊字符
weixin_34368368的博客
01-28 528
php中可以通过mysqli_real_escape_string函数转义mysql中使用的字符串中的特殊字符,其语法是“mysqli_real_escape_string(connection,escapestring);”。推荐:《PHP视频教程》PHP mysqli_real_escape_string() 函数定义和用法mysqli_real_escape_string() 函数转义在...
MySQL 转义字符使用说明
12-15
MySQL中的转义字符是数据库操作中非常重要的概念,特别是在处理字符串特殊字符时。转义字符主要用于在字符串中插入特殊字符或者确保特定字符不会被解释为SQL语法的一部分。本文主要探讨MySQL中的转义字符及其使用...
PHP字符转义相关函数小结(php下的转义字符串)
10-30
mysql_escape_string()函数用于转义SQL语句中使用的字符串中的特殊字符,以防止SQL注入攻击。这些特殊字符包括\x00、\n、\r、\、'、"、\x1a等。addcslashes()函数则以C语言风格使用反斜线转义字符串中的字符,这包括...
php中将数组转成字符串并保存到数据库中的函数代码
10-26
最后,通过`var_export()`函数将数组转换为合法的PHP代码字符串,并用`addslashes()`函数对字符串中的特殊字符进行转义处理,以便安全地保存到数据库中。需要注意的是,`var_export()`会返回数组的字符串表示,并且...
PHP写入Mysql时如何进行转义(特殊字符或括号与单双引号)
IF先生的博客
08-24 1510
在使用PHP操作Mysql时,对于某些特殊字符需要进行转义后才能正确写入.
数据库连接字符串详解
hfeng515的专栏
01-25 1886
      数据库连接字符串,这个东东,编程的时候总是能碰到它,一直没有仔细、系统地研究,整理这个东西;现在想理理。     当我们的应用程序需要连接到数据库或数据文件时,我们会使用 ADO、 ADO.Net等等,通过一个提供程序(Provider)来进行读/写数据等等操作。而这时:连接字符串包含提供了程序需要知道要能够建立到数据库或数据文件的连接的信息。由于有不同的提供程序,而且每个供应商有多种方法可以使有一个连接是许多不同的方式写入一个连接字符串。格式: 数据库连接字符串包含一系列 "名称=值"这样的元
server sql 去 反斜杠_防止SQL注入可以简单的通过过滤反斜杠后再转义实现么?
weixin_35231383的博客
12-23 862
一、为什么会有SQL注入是用户输入的内容在服务器中能够被拼接查询,从而输出恶意用户期望的内容,那么要防止SQL注入,就是阻止恶意用户输入的恶意信息被数据库执行并且输出。1. 对于数字型注入,不需要单引号个的情况下可以将payload跟在参数后边,不受过滤和转义的影响$id=$_POST['id'];$sql = select username from users where id= $id un...
php中更新mysql数据库字段为空值_MySQL 数据表字段值为NULL处理
weixin_31891047的博客
02-19 1112
在创建数据表过程中,有的数据字段要设置数据值,可以默认值,可以为空 null ,当时在查询语句对字段不起作用,那么mysql使用什么关键词呢,IS NULL,IS NOT NULL,下面细说其用法。1,创建数据表create table dc3688_test_tbl-> (-> dc3688_author varchar(40) NOT NULL,-> dc3688_count...
php mysql设置null,MySQLPHP – 插入NULL而不是空string
weixin_35045973的博客
03-12 631
通常情况下,你可以像这样从PHP中为MySQL添加常规值:function addValues($val1, $val2) { db_open(); // just some code ot open the DB $query = "INSERT INTO uradmonitor (db_value1, db_value2) VALUES ('$val1', '$val2')"; $result...
php mysql where null,MySQL NULL 值处理实例详解
weixin_34538771的博客
03-11 627
我们已经知道MySQL使用 SQL SELECT 命令及 WHERE 子句来读取数据表中的数据,但是当提供的查询条件字段为 NULL 时,该命令可能就无法正常工作。为了处理这种情况,MySQL提供了三大运算符:IS NULL: 当列的值是NULL,此运算符返回true。IS NOT NULL: 当列的值不为NULL, 运算符返回true。<=>: 比较操作符(不同于=运算符),当比较的...
php 转义 mysql_php如何转义mysql中的特殊字符
weixin_39814378的博客
01-18 121
php中可以通过mysqli_real_escape_string函数转义mysql中使用的字符串中的特殊字符,其语法是“mysqli_real_escape_string(connection,escapestring);”。本教程操作环境:windows10系统、php5.6,本文适用于所有品牌的电脑。PHP mysqli_real_escape_string() 函数定义和用法mysql...
php mysql 字符串转义_php字符串转义函数
weixin_33235712的博客
02-02 531
mysql_escape_string(PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0)mysql_escape_string转义一个字符串用于 mysql_query说明string mysql_escape_string ( string $unescaped_string )本函数将 unescaped_string 转义,使之可以安全用于 mysql...
渗透测试学习笔记(一)
weixin_39405856的博客
09-23 1110
1、如何防止XSS跨站脚本攻击? ①将重要的cookie标记为http only,这样的话Javascript 中的document.cookie语句就不能获取到cookie了 ②只允许用户输入我们期望的数据。例如:年龄的textbox中,只允许用户输入数字,而数字之外的字符都过滤掉 ③对数据进行Html Encode 处理。< 转化为 &lt;、> 转化为 &gt;、& 转化为 &amp;、' 转化为 &#039;、" 转化为 &quot;、空格
php mysql特殊字符转义_php特殊字符转义详解
weixin_39957186的博客
01-28 767
在web安全中,需要对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,o'reilly 在传送给mysql 数据库前需要转义成o\'reilly。单引号前的反斜杠代表单引号是数据本身的一部分,而不是并不是它的本义。输出转义字符具体分为三步:1,识别输出2,输出转义3,区分已转义与未转义数据只对已过滤数据进行转义是很有必要的。尽管转义能防止很多常见安全漏洞,但它不能替代输入过滤。被污染数据必...
对进入数据库特殊字符进行转义
最新发布
06-10
我们正在处理关于数据库特殊字符转义和防止SQL注入的问题。根据提供的引用内容,我们可以总结出以下关键点:1.使用预编译语句(PreparedStatements)是防止SQL注入最有效的方法之一(引用[2]和[3])。它将SQL语句的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值