15-4. 论坛系统-数据入库之前进行转义(使用递归函数对n维数组转义)

最新推荐文章于 2021-11-10 11:18:33 发布
最新推荐文章于 2021-11-10 11:18:33 发布
阅读量258 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Laravel Projects
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38134491/article/details/88827900
本文介绍了一种在PHP中处理特殊字符的方法,通过使用mysqli_real_escape_string函数来转义字符串,确保数据能正确地存储到数据库中。同时,提供了一个自定义函数用于处理数组类型的转义需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

$link=connect();

/*下面的字符串里面有杂乱的单、双引号,传入数据库之前需要转义,不然会报错*/
$a=<<<STRING
dnwo''e'dn"o"we
STRING;

/*这个函数只能转义字符串不能转义数组类型数据
 *要想转义数组我们下面自己写个函数
 */
$a=mysqli_real_escape_string($link,$a);
$query="insert into js_father_module(module_name) values('{$a}')";
echo $query;
var_dump(execute($link, $query));
/* 数据入库之前进行转义,确保数据能够顺利入库,但下面写的函数只能转义一维数组数据*/
function escape($link,$data){
    if(is_string($data)){
        return mysqli_real_escape_string($link, $data);
    }
    if (is_array($data)){
        foreach ($data as $key=>$val){
            /*要是转义的是多维数组数据,只要用递归思想即可,把下面
             *mysqli_real_escape_string改成escape即可,也就是自己调用自己
             */
            $data[$key]=mysqli_real_escape_string($link, $val);
        }
    }
    return $data;
}


/*写个自定义函数用于转义下面的数组数据*/
$a=<<<STRING
dnwo''e'dn"o"we
STRING;
$b=<<<STRING
dn'eeeq''wqwq'"qw'wq
STRING;
$c=<<<STRING
dn''eewe''q""ewe"qe
STRING;
$d=<<<STRING
qedq''wqq""qq"dd''qq
STRING;

$data=array(
    0=>$a,
    1=>$b,
    2=>$c,
    3=>$d
);

var_dump(escape($link,$data));

/*多维数组的情况*/
$data=array(
    0=>$a,
    1=>array(0=>$b,1=>$c),
    2=>'22222"33"2222',
    3=>'333"22"22',
    4=>array(
        0=>'4_0"',
        1=>'4_111',
        2=>array('adbwd','wdqqd','qdq')
    )
)

 

基础运-杂乱篇-持续更新.......
kehana的博客
06-04 1万+
………………………………………………华丽丽的分割线……………………………………………………………………… 前方高能预警,非战斗人员撤退 ………………………………………………华丽丽的分割线………………………………………………………………………… 一:修改服务器密码 1:在进入系统开机步骤之前按上下键选中你的操作系统 2:按“e”进入编辑模式,修改linux16那一行 ro以及之后的内容全部...
Shell函数、数组、冒泡排序(数组排序算法)
weixin_67565536的博客
05-07 958
函数的作用 将命令序列按格式写在一起 可方便重复使用命令序列 语句块定义成函数约等于别名,定义函数,再引用函数 封装的可重复利用的具有特定功能的代码 函数的格式 方法一: [function] 函数名(){ 命令序列 [return x] #使用return或exit可以显示地结束函数 } 方法二 函数名(){ 命令序列 } ...
web安全攻防从入门到"放弃"-记录
zhangge3663的博客
12-06 884
1.暴力破解攻击 连续性尝试 + 字典 + 自动化 一个有效的字典,可以大大的提高暴力破解的效率 a. 常用的账号密码(弱口令),比如常用用户名/密码TOP 500等。 b.互联网上被脱裤后账号密码(社工库),比如优快云当年泄露的约600w用户信息。 c.使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 思路: a.是否要求用户设置了复杂的密码; b...
PHP连接MySQL数据常用的函数_PHP操作Mysql常用函数
weixin_36123682的博客
01-18 1226
一、操作步骤:连接MySQL数据库$link = mysql_connect($db_config['host'], $db_config['user'], $db_config['pwd'])//$db_config['host']=主机IP//$db_config['user']=数据库用户名//$db_config['pwd']=数据库密码判断是否连接成功if (!$link) {die('...
mysql_connect的参数_mysql_connect的$new_link参数
weixin_34142735的博客
01-19 297
假设在127.0.0.1上有test1和test2两个库, 其中库test1库中有test1表,test2中有test2表$servername = "127.0.0.1";$username = "root";$password = "root";$conn1 = mysql_connect($servername, $username, $password);mysql_select_db('...
sql注入漏洞-3
canyue98的博客
11-10 3888
http header 注入 什么是http header注入 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的SQL注入漏洞。 HTTP头部详解 User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本等.(很多数据
mysql 长连接 has gone away,长时间运行的脚本出现 mysql server has gone away 的解决办法...
weixin_42149145的博客
03-17 513
出现mysql server has gone away 一般是你的脚本中两次对mysql服务端query的间隔时间超过了mysql服务器中设置的空闲等待时间,即在mysql的配置文件 my.cnf 中wait_time。我们把 time_wait 设为3秒即 my.cnf 中添加wait_time=3运行如下脚本$link = connect();sleep(5);$r = mysql_que...
Advanced Bash-Scripting Guide <>
03-25
23.3.使用局部变量的递归 24. 别名(Aliases) 25. 列表结构 26. 数组 27. /dev 和 /proc 27.1. /dev 27.2. /proc 28. 关于Zeros 和Nulls 29. 调试 30. 选项 31. Gotchas 32. 脚本编程风格 32.1. 非官方的Shell ...
【MATLAB中的函数与变量】字符串和单元格数组的基本使用
[【MATLAB中的函数与变量】字符串和单元格数组的基本使用](https://quotessayings.net/pics/matlab-print-double-quote-by-johann-wolfgang-von-goethe-873133.jpg) # 1. MATLAB简介与基础概念 MATLAB(Matrix ...
Java 将字符串 “[41.29, 41.29]” 转换为 double [] 一数组 再将字符串 "[[0.217, 0.0103], [0.0103, 0.214]]"转为double [][] 二数组
最新发布
07-09
注意:在分割二数组时,我们按深度为0的逗号分割,但注意,我们的字符串在去掉最外层括号后,内部每个子数组之间用逗号分隔,且每个子数组都是独立的,所以深度变化应该是:遇到子数组的'['深度变成1,然后子数组...
mysqli_connect(
静静地码
04-04 1138
isset($link) || $link = mysqli_connect($server_name,$server_usr,$server_pwd,server_db) or die("Error to connecting mysql server" . mysqli_connect_error()) 严谨的写法 is_resource($link)||$link=mysqli_
mysql_connect函数解释
sout的博客
05-22 5177
(PHP 4, PHP 5) mysql_connect — 打开一个到 MySQL 服务器的连接 Warning 本扩展自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除。应使用 MySQLi 或 PDO_MySQL 扩展来替换之。参见 MySQL:选择 API 指南以及相关 FAQ 来获取更多信息。用以替代本函数的有: mysqli_connect() PDO:...
php 的$linkid,我是小白,谢谢老师解惑下,关于用mysqli_insert_id($link);得到的是0的问题!...
weixin_28940363的博客
03-23 363
在mysql.func.php中构造了下面的函数:functioninsert($table,$array){$link=connect();$keys=join(",",array_keys($array));$vals="'".join("','",array_values($array))."'";$sql="insert{$table}($keys)values({$vals})";...
MariaDB数据库SQL语句实战(大学teaches表、student表、advisor表)
淡泊以明志,宁静以致远
04-01 458
DROP TABLE IF EXISTS `teaches`; CREATE TABLE `teaches` ( `ID` varchar(5) NOT NULL, `course_id` varchar(8) NOT NULL, `sec_id` varchar(8) NOT NULL, `semester` varchar(6) NOT NULL, `year` int...
数据库系统概念
weixin_30352191的博客
11-21 227
基本类型: char(n):固定长度的字符串,用户指定长度n。也可以使用全称character。 varchar(n):可变长度的字符串,用户指定最大长度n,等价于全称character varying。 smallint:小整数类型(和机器相关的整数类型的子集)。 numeric(p,d):定点数,精度由用户指定。这个数有p位数字(加上一个符号位),其中d位数字在小数点右...
MariaDB数据库SQL语句实战(大学classroom表、department表、course表
淡泊以明志,宁静以致远
04-01 1271
DROP TABLE IF EXISTS `classroom`; /*创建表*/ CREATE TABLE `classroom` ( `building` varchar(15) NOT NULL, `room_number` varchar(7) NOT NULL, `capacity` int DEFAULT NULL, PRIMARY KEY (`building`,...
MariaDB数据库SQL语句实战(大学takes表、prereq表)
淡泊以明志,宁静以致远
04-01 1543
DROP TABLE IF EXISTS `takes`; CREATE TABLE `takes` ( `ID` varchar(5) NOT NULL, `course_id` varchar(8) NOT NULL, `sec_id` varchar(8) NOT NULL, `semester` varchar(6) NOT NULL, `year` int NOT...
mysql转义函数 java_MySql数据库-查询、插入数据转义函数的使用
weixin_29523195的博客
01-19 241
最近在看一部php的基础视频教程,在案例的时,当通过用户名查询用户信息的时候,先使用转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作。虽然能看到转义函数本身的作用,但是仍然有一些疑惑。疑惑一:当转义数据后,数据中会增加一些反斜杠,为了能查找出对应的数据,那么原来存在数据库中的数据是不是也已经被保存成含有反斜杠的了?疑惑二:转义数据后再向数据库中插入数据,保存在数据库中的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值