为什么mysqli_real_escape_string()不能通过转义分号和斜杠来更改我的字符串?
[英]Why does mysqli_real_escape_string() not change my string by escaping semicolons and slashes?
问题描述
我有以下用于大致识别机器的代码:
$computerId = "UserAgent:".$_SERVER['HTTP_USER_AGENT']."RemoteAddress:".$_SERVER['REMOTE_ADDR'];
我使用以下代码比较转义字符串和未转义字符串:
echo "Unescaped:
".$computerId."
Escaped:
".mysqli_real_escape_string($conn, $computerId);
这是我得到的输出:
未转义:UserAgent:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,like Gecko)Chrome / 68.0.3440.106 Safari / 537.36RemoteAddress ::: 1
转义文件:UserAgent:Mozilla / 5.0(Windows NT 10.0; Win64; x64)AppleWebKit / 537.36(KHTML,like Gecko)Chrome / 68.0.3440.106 Safari / 537.36RemoteAddress ::: 1
如您所见,它们完全相同,并且转义看起来也没有做任何事情,因为两个字符串都包含未转义的反斜杠和分号。 是什么原因造成的?
1 个解决方案
解决方案1
2 已采纳 2018-09-05 18:24:23
根据文档
http://php.net/manual/zh/function.mysql-real-escape-string.php
mysql_real_escape_string()调用MySQL的库函数mysql_real_escape_string,该函数将反斜杠添加到以下字符前:\\ x00,\\ n,\\ r,\\,','和\\ x1a。
因此,分号(;)不是该函数转义(或前置)的字符。
MySQL使用mysqli_real_escape_string转义单引号
[英]MySQL Escaping Single Quotes With mysqli_real_escape_string
为什么mysqli_real_escape_string在我的字符串中添加两个反斜杠
[英]Why is mysqli_real_escape_string adding two backslashes to my string
带有mysqli_real_escape_string的PHP无法按预期工作
[英]PHP with mysqli_real_escape_string does not work as expected
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
mysqli_real_escape_string没有转义任何东西
MySQL使用mysqli_real_escape_string转义单引号
mysqli_real_escape_string mysqli链接?
mySQLI-mysqli_real_escape_string问题
为什么mysqli_real_escape_string在我的字符串中添加两个反斜杠
带有mysqli_real_escape_string的PHP无法按预期工作
mysqli_real_escape_string()找不到我的$ connSQL
为什么mysqli_real_escape_string()返回NULL?
使用mysqli_real_escape_string时查询不运行
mysqli_real_escape_string 用于 int
相关标签