不知php+mysql保存或更新数据库里的记录时有没有可以不使用sql的方式,如果要使用sql考虑内容有特殊字符或SQL注入就要转义保存吧,问一下有没有不用转义原样保存的方法(同时没有SQL注入漏洞)
mysql储存转义,读取反转义是自动的吧。
mysql_real_escape_string();
转义字符“'”是必须的,因为在被单引号括起的字符串中的单引号会引起歧义,不转义是不行的
至于其他内容是否需要处理,完全取决于你的业务需要
单引号,双引号,反斜杠,null是必须要转义的。如果不转义,在执行sql的时候可能会引起歧义。
保存的时候使用addslashes转义,取出来内容的时候用stripslashes反转义。
这个问题好。解决了我对转义的迷惑
解决了,由于初学不知道mysql_real_escape_string读取反转义是自动的,现在经过测试终于知道了。
在本地测试好了,谁知在客户的虚拟主机空间上测试不行,读取时不会自动反转义。
空间测试提交内容:
原来是ini配置不同