标签[mysql-escape-string] - 堆栈内存溢出

在类似查询 mysql 中使用转义字符 - use escape character in like query mysql

在前端，我通过搜索选项向用户显示产品列表和供应商名称。在该产品列表中具有正向{/}和反斜杠'\'。如果用户只能使用 '/' 或 '\'。它不工作。它将 escaping 反斜杠 '\' 旁边的双引号{"} 或单引号{'}。使用 Ajax 从数据库中获取数据。如何处理这种情况？这里我使用 L ...

如何使用PHP从MySQL中获取所有带有撇号的数据 - How to get all data from MySQL with apostrophe in it using PHP

我试图从具有萎缩的MySQL记录中提取数据。它带有反斜杠和其余的字符串缺失。相信我，我搜寻了互联网，到目前为止没有任何工作。我一定太累了，它就在我眼前。见下面的代码...... mysql存储的数据是“ 20的带”，它输出为“ 20的带”，缺少“ s”。我尝试了所有我 ...

nodejs：如何转义整个sql字符串而不是转义每个参数？ - nodejs: how to escape a whole sql string instead of escaping each argument?

我使用https://github.com/mysqljs/mysql.git库。我有一个mysql db查询体系结构，在该体系结构中，我不能一一修改SQL查询文件以转义每个参数，因为文件太多，但是所有SQL查询都会调用同一基本mysql实例的查询方法，所以我不知道我是否可以在基本mys ...

mysql_real_escape_string（）在cakePHP中不起作用 - mysql_real_escape_string() not working in cakePHP

我的查询是这样的，它引发错误，指出Syntax error or access violation: 1064 。我正在使用cakePHP。我尝试使用我也尝试了mysql_real_escape_string() 。我的列名是close_% 但是仍然没有 ...

MySQL等同于Python的三引号字符串？ - MySQL equivalent of Python's triple-quoted strings?

使用Python的三引号字符串，我可以定义包含' ，反引号或"字符串，而不必关心它： hello = """ This string is bounded by triple double quotes (3 times "). Unescape ...

与名称中包含撇号的名称匹配 - matching with name containing apostrophe in php

我有一个查询要匹配fname和lname 如果我有一个名字John'y，那么它不会产生任何结果，它不返回任何行，我会回显查询，如果我运行相同的查询，则会在sql中得到结果。输出变成这样并在mysql中返回行。我关闭了魔术引号，我认为这是一个非常简单的问题，但是却浪费 ...

数据库中的匹配名称 - Matching names in database

我有一个要在其中匹配fname和lname 我的查询是问题是如果我写名字Joh'nny,而名字'则不匹配，我该如何解决？ ...

小数保护php mysql - Decimal protect php mysql

如何保证小数？在Mysql中，我有type = Decimal value = 6,2。预先感谢您的帮助要么 ...

php-单引号与双引号混合使用 - php - the single quotes mixture with the double quotes use

我对这条线有疑问：当我仅使用双引号时，它给了我这个错误：“数据库查询失败：您的SQL语法有错误；请查看与您的MySQL服务器版本相对应的手册，以找到在第LIMIT 1行附近使用正确语法的正确语法1“ 那么在双引号内使用单引号有什么用？ ...

php上的自动字符串转义 - php automatic string escape on post

我正在为我的朋友建立一个整洁的网站，我注意到该网站自动从文本框，textareas等转移输入。这是否意味着当我想在我的mysql数据库中插入数据时我不必添加mysql_real_escape_string ，我可以保留它原样？或者这是一个潜在的安全风险？ ...

如何在 Yii 框架中使用 mysql_escape_string()？ - How to use mysql_escape_string() in Yii framework?

众所周知，我们不能在 Yii 等框架中使用原始 MySQL 查询。我想在我的项目中使用mysql_escape_string在 Yii 框架中运行以摆脱用户输入中的 SQL 注入。我知道mysql_escape_string在 PHP 5.5 中已被弃用，并且我有一个 PDO 替代方案。 Y ...

使用选项参数转义查询，以使列名重叠的联接 - Escaping Queries with Options parameter for Joins with overlapping column names

npm上的node-mysql文档（https://npmjs.org/package/mysql）有一个选项，用于在表联接中重叠列名，如下所示：转义查询标识符格式将第二个参数传递给connection.query() ，以清理标识符：我想知道如何将两者一起使用？假设您需 ...

甚至在mysql_real_escape_string之后还有哪些漏洞？ - What holes remain after even mysql_real_escape_string?

通过此功能后输入的安全性是多少？它是100％安全的吗？ ...

从类不显示的PHP列表 - php list from class not showing

我正在编写一个接受字符串数组的方法，转义'和"然后返回数组。到目前为止我有这个：然后我有了这个：但由于某些原因，NOTHING得到了回应，我没有得到任何错误。无法弄清楚为什么。任何帮助赞赏。 ...

在codeigniter中输入mysql字符串和转义问题 - Input mysql string and escaping issue within codeigniter

我正在使用codeigniter并从rss feed中输入一些数据。 Codeigniter似乎并没有自己逃避一切。下面是两个示例，对为什么出现此问题有任何想法吗？ //事件1 原始输入文本Fuel › A simple, Mysql数据Fuel A simple, ...

试图了解PHP array_map（）调用的奇异变体 - Trying to understand odd variant of a PHP array_map() call

我试图理解一些代码，我发现了开源的oauth-php库。相关的代码段是：其中$ args是一个参数数组，其中包含旨在用于格式化打印操作的变量。我看了一下array_map的文档： http://php.net/manual/en/function.array-map.ph ...

mysql_escape_string VS mysql_real_escape_string - mysql_escape_string VS mysql_real_escape_string

所以这是我们都应该知道的事情，并且在我第一次看到它时就在我的脑海中浮现。我知道mysql_escape_string是从5.3弃用的，但mysql_real_escape_string的实际差异是什么。我认为mysql_real_escape_string与mysql_escap ...

sprintf 和 % 在文本中签名 - sprintf and % signs in text

我最近遇到的一个问题是，尝试使用此代码更新我的数据库中的字段时不起作用。我将其追溯到正在更新的文本中有一个%符号（ $note ，然后是$note_escaped ）...虽然用sprintf插入它工作正常。我不应该使用sprintf进行更新，还是应该以不同的方式形成？我做了一些搜索，但找 ...