php无法执行mysql查询转义-6ren

php无法执行mysql查询转义

转载作者：行者123 更新时间：2023-11-30 00:21:06

26

4

我尝试通过解析 URL 并设置基线来设置查询:

class CatalogHandler extends DB{ 
public function getCatalog(){
    $URL=$_SERVER['REQUEST_URI'];
    $catalog=basename($URL);
    return $catalog;
}
....}

这会返回我需要的“墨盒”所以我设置 mysql 查询来设置页面的元数据

include('CatalogHandler.php');
include('DBconfig.php');

$config = new DBconfig('localhost','setuser','a11235813b','setua');
$catalog = new CatalogHandler($config);
$catalogname=$catalog->getCatalog();
$catalog->openConnection(); //Nothing special just open mysqlconnection
$query="SELECT * FROM metaandtitlecatalogs WHERE Cat in ('".$catalogname."');"; //Problem goes here
$sql=$catalog->query($query); //added to the end of the issue
$hasRows = $catalog->countRows($sql); //here I'm getting Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in \home\localhost\www\setua\DB.php
echo "hasrows:".$hasRows;

这是我使用的函数。

class DB{
public function query($query){
    $query = str_replace("}", "", $query);
    $query = str_replace("{", $this->config->prefix, $query);
    try{
        if(empty($this->connection)){
            $this->openConnection();

            if($this->config->connector == "mysql"){
                $this->lastQuery = mysql_query($this->ecapeString($query));
            }
            elseif($this->config->connector == "mysqli"){
                $this->lastQuery = mysqli_query($this->connection, $this->ecapeString($query));
            }
            $this->closeConnection();

            return $this->lastQuery;
        }
        else{
            if($this->config->connector == "mysql"){
                $this->lastQuery = mysql_query($this->ecapeString($query));
            }
            elseif($this->config->connector == "mysqli"){
                $this->lastQuery = mysqli_query($this->connection, $this->ecapeString($query));
            }
            return $this->lastQuery;
        }
    }
    catch(exception $e){
        return $e;
    }
public function countRows($result){
    try{
        if($this->config->connector == "mysql"){
            return mysql_num_rows($result);
        }
        elseif($this->config->connector == "mysqli"){
            return mysqli_num_rows($result);
        }
    }
    catch(exception $e){
        return $e;
    }
}
}

}

我认为这很重要，如果查询变成“...Where ID in (1)”，一切都会顺利进行。这可能是转义的问题，就好像插入了硬编码名称而不是出现“.$catalogname.”问题。尝试使用和转义双引号 - 重现:(
直接在数据库中执行此查询会返回适当的结果

最佳答案

您没有显示您的类的方法ecapeString()，但我认为您误解了转义问题。如果连接字符串，则不需要引用整个 sql 语句，而是引用值。在你的情况下，结果语句将类似于

SELECT * FROM metaandtitlecatalogs WHERE Cat in (\'cartridges\');

而不是

SELECT * FROM metaandtitlecatalogs WHERE Cat in ('cartridges');

仅使用带有准备好的语句和参数的 mysqli 或 PDO 是一个好主意。

关于php无法执行mysql查询转义，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23230268/

26

4

0

文章推荐： Android:横向搜索工具

文章推荐： mysql - ERROR 1005 MySQL Workbench 正向工程

文章推荐： mysql - Toad 中时间戳类型列的默认值无效

javascript - 从 Javascript 到 Perl 的 URI 转义/转义
我有一个 javascript 从用户输入中读取的 URL。这是 JavaScript 代码的一部分: document.getElementById("Snd_Cont_AddrLnk_BG").v
JavaScript 转义//
我将如何在 javascript 中转义斜杠// var j = /^(ht|f)tp(s?)://([\w-]+\.)+[\w-]+(/[\w-./?%&=]*)?$;/ 最佳答案使用 \ 进行转
JavaScript 转义？
在解析到这样的对象之前，我要转义 & 和 =: var obb = parseJSON('{"' + text.replace(/&/g, "\",\"").replace(/=/g,"\":\"")
Freemarker 转义 freemarker
我正在使用 freemarker 生成一个 freemarker 模板。但我需要一些方法来转义 freemarker 标签。我将如何逃脱标签或 ${expression} ? 最佳答案您也可以使
regex - 转义 [] 的正则表达式是什么？
我正在尝试匹配方括号，即 excel 中正则表达式 VBA 中的 []。我正在尝试使用以下代码，但它不起作用。 Public Function IsSpecial(s As String) As L
powershell - 转义 -LiteralPath
我通过设置将 PowerShell 添加到我的上下文菜单中: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\she
java - 用\$转义$
我需要转义 $，因此我需要将所有出现的 $ 替换为 \$ 所以我写了这个方法: // String#replaceAll(String regex, String replacement) publi
java - 转义=java字符串中的字符
我正在格式化我的问题。非常遗憾。这是我的问题的摘要在 JSP 中我有一个字段我输入的值类似于“cQN==ujyRMdr+Qi8dO9Xm*eRun+ner==aLTyt?aKmGI” 实际行动
perl - 转义 > 字符
我有一个文本文件，其内容是C:\temp 我想要值 C:\temp替换为从变量定义的不同值此外，将从批处理文件(windows .cmd)中调用 perl oneliner set CMDDIR=C
jquery - jTemplates 转义 {$
有没有办法使用 jTemplates 来转义 {$，这样我就可以在 onBlur 中使用内联 javascript，例如 telegraaf 在 processTemplate 之后得到这个: 谢谢
bash - 转义 "#"标志
我正在尝试将 wget 与包含“#”符号的 url 一起使用。无论我做什么来逃避这个角色，它都不起作用。我用过\、' 和 "。但它们都不起作用。有人有什么建议吗？谢谢! 最佳答案如果您真的想让它有
PHP 转义 $ 符号并回显我正在获取数据库的字符串
我想知道如何从数据库中回显带有 $ 符号的字符串。此时，数据库中的值“Buy one for $5.00”将转换为“Buy one for .00”。假设该字段的名称为 title，值为 Buy o
mysql - 转义 % 登录子查询
我在 mySQL 中有一个查询，旨在返回我们网站上使用的搜索词。是的，这是一个标签云，是的，我知道它是一条鲻鱼 :) 我们有一个管理页面，管理员可以在其中查看搜索词并选择将它们排除在云端之外。这些词进
javascript - Jquery 转义 "<" ">"
我有一个文本区域。在其点击事件上。我将其插入数据库中，然后将其显示为元素列表中的第一个元素。问题是。如果我输入""在textarea中，jquery无法正确显示。它显示为空。代码是 var note
c - 字符串文字/转义
我想知道是否有某种字符串前缀，这样 cstring 就可以按原样使用，而不需要我转义所有字符。我不是 100% 确定。我记得一些关于在字符串前加上 @ 符号( char str[] = @"some\
Python 转义 "{}"符号
这个问题在这里已经有了答案: How do I escape curly-brace ({}) characters in a string while using .format (or an f
c++ - 转义(\)字符背后的魔法是什么
C/C++编译器如何操作源代码中的转义字符["\"]？如何编写用于处理该字符的编译器语法？遇到那个字符后，编译器会做什么？最佳答案大多数编译器分为几个部分:编译器前端称为 lexical anal
html 转义，以及我如何获得所有权
我计划接受用户输入，并将其插入到一个 div 中 user_content 一个用户提供内容，另一个用户接收内容。我认为我会遵循的建议来自 https://www.owasp.org/index.p
Python 转义 URL
我有一个这种形式的 url - http:\\/\\/en.wikipedia.org\\/wiki\\/The_Truman_Show。我怎样才能使它成为正常的网址。我试过使用 urllib.unq
python :转义 "\xXX"
我有一个带有转义数据的字符串 escaped_data = '\\x50\\x51' print escaped_data # gives '\x50\x51' 什么 Python 函数会对其进行反转

首页

博学

6Ren·AI

商城

php无法执行mysql查询转义