Rumah > pembangunan bahagian belakang > masalah PHP > php mysql 转义的方法

php mysql 转义的方法

藏色散人
Lepaskan: 2023-03-08 06:16:01
asal
4537 orang telah melayarinya

php mysql转义方法:1、用mysql库函数“mysql_escape_string”或“mysqli_real_escape_string”进行转义,语法“mysql_escape_string($str)”或“mysqli_real_escape_string($str)”;2、用转义函数“addslashes()”进行转义,语法“addslashes($str)”。

php mysql 转义的方法

本文操作环境:Windows7系统、PHP8、Dell G3电脑。

php访问mysql数据库对字符串进行特殊字符转义

转义特殊字符:单引号(')、双引号(")、反斜线(\),以便于进行数据库查询

方法一:利用mysql库函数

PHP版本在7.0之前:

mysql_escape_string ( string $unescaped_string ) : string
Salin selepas log masuk

PHP版本在7.0之后:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
Salin selepas log masuk

方法二:利用转义函数addslashes()

适合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string
Salin selepas log masuk

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。 不要对已经被magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。即get_magic_quotes_gpc()返回false时,再使用addslashes()进行特殊字符转义。示例如下:

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}
Salin selepas log masuk

推荐:《PHP视频教程

Atas ialah kandungan terperinci php mysql 转义的方法. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
php
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan