个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
mysql_escape_string() 有什么作用?我正在更新数据库。当我使用 $_POST('variable')它没有得到更新,但是将它与 mysql_escape_string($_POST()) 一起使用它工作正常。我通过 ajax 调用它。
最佳答案
mysql_escape_string是 PHP mysql 扩展函数之一。它转义作为函数参数提供的字符串。 Escapes 表示在特殊字符前添加反斜杠 (\)。
mysql_escape_string 设计用于 mysql_query函数,安全地将 MySQL 查询参数传递给查询。 安全 意味着不可能影响和更改所需的查询行为。通过搜索“sql injection”了解更多信息,例如Secure Development Guidelines在 MDN 上。mysql_escape_string 转义的
0)、换行符 (\n) , 回车 (\r), 反斜杠 (\), 单引号 ('), 双引号 (") 和替换(SUB,或 \032)。% 和 _ 不会使用此函数进行转义.mysql_escape_string 自 PHP 5.3.0 起已弃用。它应该替换为 mysql_real_escape_string函数,除了转义字符串外,还考虑了连接的当前字符集。mysql_escape_string 和 mysql_real_escape_string MySQLi 的推荐替代品或 PDO_MySQL扩展名。在您的情况下,$_POST('variable') 不起作用的最可能原因是它包含一个或多个特殊字符,因此您正在执行的 MySQL 查询被无意中改变和破坏。您正在使用 AJAX 调用它,如果您不处理 AJAX 错误,您可能看不到错误消息。
关于php - mysql_escape_string() 有什么作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11271817/
27
4
0
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下: 使用 mysql_escape_string() 对查询中有疑问的数据进行编码: 有一些数据例
如果我在 MySQL 5.3 中使用准备好的语句,是否还需要使用 mysql_escape_string 来避免 SQL 注入(inject)攻击? 最佳答案 PDO 应该为您处理转义/ saniti
mysql_escape_string() 有什么作用?我正在更新数据库。当我使用 $_POST('variable')它没有得到更新,但是将它与 mysql_escape_string($_POST
最近我在向我的 friend 解释参数化及其优势,他问我在安全性方面它比 mysqli_escape_string 有什么好处。具体来说,您能想到尽管输入字符串被转义(使用 mysqli_escape
http://php.net/manual/en/function.mysql-escape-string.php 这是为什么? 最佳答案 仔细看看文档,它说了以下内容: This function
我想知道是否可以只使用 my_sql_escape 字符串整个 $_POST 和 $_GET 数组,这样你就不会错过任何变量? 不确定如何测试它,否则我会自己测试。谢谢! 最佳答案 我会使用 arra
我想知道是否可以只使用 my_sql_escape 字符串整个 $_POST 和 $_GET 数组,这样你就不会错过任何变量? 不确定如何测试它,否则我会自己测试。谢谢! 最佳答案 我会使用 arra
真的只是一个快速查询,在我的 PHP 文件中,我有来 self 的 HTML 表单的变量,如下所示: $companyName = mysql_escape_string($_POST['compNa
我知道 mysql_escape_string 已从 5.3 中弃用,但 mysql_real_escape_string 的实际区别是什么。 我认为 mysql_real_escape_string
我知道 mysql_escape_string 已从 5.3 中弃用,但 mysql_real_escape_string 的实际区别是什么。 我认为 mysql_real_escape_string
我在使用 stripslashes 时遇到问题。我无法将我的 Javascript 代码获取到 json_decode,因为我认为斜线是侵入性的。 这是我所拥有的: $str = stri
我有一个文本区域,可以在其中输入文本和图像网址。 文本格式如下: my best friend's email is ............ etc
我有一堆没有正确清理的代码。最好的办法就是绑定(bind)变量,这个页面http://php.net/manual/en/function.mysql-escape-string.php说 mysql
众所周知,我们不能在 Yii 等框架中使用原始 MySQL 查询。我想在我在 Yii 框架中运行的项目中使用 mysql_escape_string 来避免用户输入中的 SQL 注入(inject)。
我在服务器上运行的 codeigniter 中运行一个网络应用程序。这里我有一个用户注册表单,它在本地主机上运行良好。但是当涉及到服务器时,当我尝试注册用户时,我的页面显示错误: mysql_esca
mysql_real_rescape_string() 是否足以保护我免受黑客和 SQL 攻击?问是因为我听说这些对所有攻击媒介都没有帮助吗?寻求专家的建议。 编辑:另外,LIKE SQL 攻击呢?
我正在使用 http://www.elated.com/articles/cms-in-an-afternoon-php-mysql/ 学习 PHP到目前为止,这非常有用,但我无法去替换已弃用的 my
我的问题不是关于需要代码方面的帮助,而是我只是想知道 mysql_escape_string() 是否使 SQL 注入(inject)变得不可能。 我看到很多人使用这个函数来保证 sql 安全。如果我
我已经进行了一些谷歌搜索,但仍然对当我将数据插入 php 表单以添加数据库时如何处理撇号感到困惑。目前,我输入的所有内容都没有撇号,然后通过 phpmyadmin 手动进入,在应该的地方添加撇号,这很
Fatal error: Uncaught Error: Call to undefined function mysql_escape_string() in C:\xampp\htdocs\pho
我是一名优秀的程序员,十分优秀!