函数addslashes和stripslashes小结

最新推荐文章于 2024-01-10 09:17:41 发布
转载 最新推荐文章于 2024-01-10 09:17:41 发布 · 167 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/569237/blog/63058
文章标签:

#php #数据库 #python

本文详细介绍了PHP中用于预防SQL注入的两个重要函数:addslashes() 和 stripslashes() 的使用方法及注意事项,并讨论了不同配置下(magic_quotes_gpc=on/off)它们的作用效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

add+slashes[ n.斜杠] :意思是添加斜杠,函数定义:函数在指定的预定义字符前添加反斜杠,其中预定义字符包括{',",\,NULL}四个字符,作用防止MYSQL注入。

strip+slashes[]:去掉个斜杠,函数定义:函数删除由 addslashes() 函数添加的反斜杠。

1. 对于PHP magic_quotes_gpc=on的情况:

     我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。注:如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

2. 对于PHP magic_quotes_gpc=off 的情况:

    必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

  注:magic_quotes_gpc 魔术引用设置,【gpc分别为get,post,cookie 的缩写】,如果遇到无法修改php.in配置时,可以通过函数get_magic_quotes_gpc() 来获得此时配置状态,返回0,说明magic_quotes_gpc=off,返回1,说明magic_quotes_gpc=on,根据返回的状态来做相应的处理。

转载于:https://my.oschina.net/u/569237/blog/63058

python编写函数复制字符串_Python字符串操作
weixin_28771631的博客
02-10 1273
1、去空格及特殊符号s.strip()s.lstrip()s.rstrip()s.strip().lstrip().rstrip()声明:s为字符串,rm为要删除的字符序列s.strip(rm) 删除s字符串中开头、结尾处,位于 rm删除序列的字符s.lstrip(rm) 删除s字符串中开头处,位于 rm删除序列的字符s.rstrip(rm) 删除s字符串中结...
python中strip函数split函数
m0_67611970的博客
11-10 557
python中strip函数split函数 strip是删除的意思;split则是分割的意思.strip可以删除字符串的某些字符,split则是根据规定的字符将字符串进行分割.
Python基础学习之三基本数据类型
Jack_Chen3的废柴人生
06-12 470
Python中的字符串操作大全。1、去空格及特殊符号s.strip().lstrip().rstrip(',')2、复制字符串#strcpy(sStr1,sStr2)sStr1 = 'strcpy'sStr2 = sStr1sStr1 = 'strcpy2'print sStr23、连接字符串复制代码代码如下:#strcat(sStr1,sStr2)sStr1 = 'strcat'sStr2 = ...
黄聪:Python 字符串操作(string替换、删除、截取、复制、连接、比较、查找、包含、大小写转换、分割等)...
weixin_34179762的博客
08-29 1286
去空格及特殊符号 s.strip().lstrip().rstrip(',') 复制字符串 #strcpy(sStr1,sStr2) sStr1 = 'strcpy' sStr2 = sStr1 sStr1 = 'strcpy2' print sStr2 连接字符串 #strcat(sStr1,sStr2) sStr1 = 'strcat' sStr2 =...
addslashes 用法
Alex_Best
06-29 1434
addslashes(PHP 3, PHP 4, PHP 5) addslashes -- 使用反斜线引用字符串说明 string addslashes ( string str )返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(/)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 / 作为转义符
stripslashesaddslashes的使用方法
weixin_34090562的博客
11-17 154
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()stripslashes() 4.mysql_escape_string() 5....
PHP中字符安全过滤函数使用小结
10-24
`stripslashes()`函数用于去除由`addslashes()`函数添加的反斜杠。在使用`addslashes()`之前,如果字符串已经被magic_quotes_gpc转义,那么`stripslashes()`就可以用来去除多余的反斜杠。 `intval()`函数用于将变量...
php5.3 废弃函数小结
10-29
PHP 5.3起,魔法引号已被废弃,建议使用`stripslashes()`或`addslashes()`函数根据具体需求进行处理。在大多数情况下,应该避免依赖自动转义机制,而是手动处理输入数据。 5. `split()`:这个函数用于按分隔符...
基于PHP编程注意事项的小结
10-27
2. **函数类名的大小写不敏感,但变量名是区分大小写的**: 这意味着在编写函数或类名时,你不需要严格遵守大小写的规则,但变量名的大小写必须保持一致,否则会导致找不到变量的错误。在编写自定义模块时,...
使用Golang实现PHPAddslashesStripslashes
TonyWang
04-14 1352
// addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 // 预定义字符是: // 单引号(') // 双引号(") // 反斜杠(\) func Addslashes(str string) string { tmpRune := []rune{} strRune := []rune(str) for _, ch := range strRune { switch...
魔术引用函数addslashes()的微妙关系
mt_rand的专栏
01-09 402
魔术引用函数addslashes()的微妙关系   注明:下面的数据均是指通过Get/Post/Cookies获得的! 1. 条件: magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据: $data="snow''''sun" ; (snowsun之间是四个连续的单引号). 操作: 将字
命令执行(Command Injection)与代码执行(Code execution)
qwzf
08-09 8257
前言 Web学习进行时,最近又学习了命令执行代码执行漏洞。于是记录了学习过程。 命令执行与代码执行基础 简介 命令执行漏洞概念: 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 通俗的讲:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、s...
SQL 注入详解
m0_62207482的博客
01-10 1460
2003 年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看过最早的关于SQL注入的文章是一篇99 年国外的高手写的,而现在国外的已经炉火纯青了,国内才开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段 很大差距,话说回来,大家对SQL注入攻击也相当熟悉了,国内各大站点都有些堪称经典的作品,不过作为一篇完整的文章,我觉得还是有必要再说说其定义原理。如果哪位高手已经达到炉火纯青的地步,不妨给本文挑点刺。权当指点小弟。
Python 字符串操作方法大全
lilicheung的专栏
06-03 5854
python字符串操作实方法大合集,包括了几乎所有常用的python字符串操作,如字符串的替换、删除、截取、复制、连接、比较、查找、分割等,需要的朋友可以参考下 1、去空格及特殊符号 复制代码代码如下: s.strip().lstrip().rstrip(',') 2、复制字符串 复制代码代码如下: #strcpy(sStr1,sStr2) sStr1
addslashes()
MengJing_的博客
04-17 3500
php 深入理解addslashes函数 php addslashes函数对于很多人来说并不陌生,但很大部分人只是了解皮毛,只知道addslashes函数是在特定字符前面加上反斜杠,本文章将带大家深入理解php addslashes函数的使用方法。 phpaddslashes函数的作用是在预定义的字符前面加上反斜杠,这些预定义字符包括: 单引号(') 双引号...
Python 字符串操作(string替换、删除、截取、复制、连接、比较、查找、包含、大小写转换、分割等)
呆萌院长
09-24 1041
去空格及特殊符号 ? 1 s.strip().lstrip().rstrip(',') 复制字符串 ? 1 2 3 4 5 #strcpy(sStr1,sStr2) sStr1 = 'strcpy' sStr2 = s
addslashes
dou800的博客
03-23 496
addslashes — 使用反斜线引用字符串,该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。
addslashes() 函数
冷月醉雪的博客
04-27 1551
查看更多 https://www.yuque.com/docs/share/78670f01-697b-4c38-bd12-b20a951a7a05
stripslashes()函数
最新发布
04-16
用户可能还关心这个函数addslashes()的关系,以及与其他转义函数如mysql_real_escape_string的区别。不过根据问题,重点应该放在stripslashes()本身。另外,用户提供的引用资料中提到magic_quotes_gpc已经废弃,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值