不知php+mysql保存或更新数据库里的记录时有没有可以不使用sql的方式,如果要使用sql考虑内容有特殊字符或SQL注入就要转义保存吧,问一下有没有不用转义原样保存的方法(同时没有SQL注入漏洞)
mysql储存转义,读取反转义是自动的吧。
mysql_real_escape_string();
转义字符“'”是必须的,因为在被单引号括起的字符串中的单引号会引起歧义,不转义是不行的
至于其他内容是否需要处理,完全取决于你的业务需要
单引号,双引号,反斜杠,null是必须要转义的。如果不转义,在执行sql的时候可能会引起歧义。
保存的时候使用addslashes转义,取出来内容的时候用stripslashes反转义。
这个问题好。解决了我对转义的迷惑
解决了,由于初学不知道mysql_real_escape_string读取反转义是自动的,现在经过测试终于知道了。
在本地测试好了,谁知在客户的虚拟主机空间上测试不行,读取时不会自动反转义。
空间测试提交内容:
原来是ini配置不同
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
C++高性能并发应用_C++如何开发性能关键应用
Java AI集成Deep Java Library_Java怎么集成AI模型部署
Golang后端API开发_Golang如何高效开发后端和API
Python异步并发改进_Python异步编程有哪些新改进
C++系统编程内存管理_C++系统编程怎么与Rust竞争内存安全
Java GraalVM原生镜像构建_Java怎么用GraalVM构建高效原生镜像
Python FastAPI异步API开发_Python怎么用FastAPI构建异步API
C++现代C++20/23/26特性_现代C++有哪些新标准特性如modules和coroutines
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
467
收藏
