php访问mysql数据库如何对字符串进行特殊字符转义-创新互联

这篇文章主要介绍了php访问mysql数据库如何对字符串进行特殊字符转义,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

成都创新互联公司长期为上千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为麦积企业提供专业的成都网站制作、成都网站设计,麦积网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

php mysql转义的方法:1、利用mysql库函数“mysql_escape_string”或“mysqli_real_escape_string”进行转义;2、利用转义函数“addslashes()”进行转义。

php访问mysql数据库对字符串进行特殊字符转义

转义特殊字符:单引号(')、双引号(")、反斜线(\),以便于进行数据库查询

方法一:利用mysql库函数

PHP版本在7.0之前:

mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之后:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二:利用转义函数addslashes()

适合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。 不要对已经被magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。 遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。即get_magic_quotes_gpc()返回false时,再使用addslashes()进行特殊字符转义。示例如下:

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

感谢你能够认真阅读完这篇文章,希望小编分享的“php访问mysql数据库如何对字符串进行特殊字符转义”这篇文章对大家有帮助,同时也希望大家多多支持创新互联网站建设公司,,关注创新互联行业资讯频道,更多相关知识等着你来学习!


新闻标题:php访问mysql数据库如何对字符串进行特殊字符转义-创新互联
新闻来源:http://cdiso.cn/article/dcoccd.html

其他资讯