繁体 English 中英

是否有一些代码可用于过滤字符串以将转义字符放在无效的MySQL字符之前？

[英]Is there some code that I can use to filter through strings to put escape characters in front of invalid MySQL characters?

原文 2011-01-10 04:53:39 9 3 php/ mysql/ escaping/ character

我正在网站上建立评论部分，我需要能够过滤字符串并转义无效字符吗？

是否有任何代码可以自动执行此操作并返回正确放置转义符的字符串？

我使用PHP btw。

3 个解决方案

您需要mysql_real_escape_string() ，或将您的参数与PDO等绑定。

使用内置的msyql_函数： mysql_real_escape_string 。

使用绑定变量通常比仅转义字符串更好。

首先，我将模仿您应该真正考虑学习使用数据库抽象层或ORM的观点，因为从长远来看这会更好。 我将把与之相关的软件包（以及PDO的优点等）留给其他人使用。

如果您使用的是最新版本的PHP，则应安装MySQLi（MySQL改进的扩展名）。 此扩展允许绑定参数，如下所述：

http://php.net/manual/en/mysqli-stmt.bind-param.php

还要注意，虽然转义字符串是一个好的开始，但这还不够。

参见： htmlentities（）和mysql_real_escape_string（）是否足以清理PHP中的用户输入？

出现在MySQL中的转义字符

[英]Escape characters appearing in MySQL

转义一些字符-PHP

[英]Escape some characters in a echo - PHP

如何使用preg_match（）返回无效字符？

[英]How can I use preg_match() to return invalid characters?

无法在MYSQL中放置土耳其语字符

[英]Can't put Turkish characters in MYSQL

在PHP MySQL中存储转义字符

[英]Storing escape Characters in php mysql

如何在需要的地方使用RLIKE有效地结合LIKE和IN，*和*转义正则表达式字符？

[英]How can I use RLIKE to effectively combine LIKE and IN, *and* escape regex characters where needed?

在平面文件数据库中使用时，必须转义哪些字符？

[英]Which characters must I escape for use in a flatfile database?

php如何在POST变量中转义换行符

[英]php How can I escape line break characters in a POST variable

如何使用PHP删除转义字符？

[英]How can I remove escape characters using PHP?

我怎么知道字符串中是否包含某些字符？

[英]How can i know some characters is in the string or not?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 出现在MySQL中的转义字符转义一些字符-PHP 如何使用preg_match（）返回无效字符？无法在MYSQL中放置土耳其语字符在PHP MySQL中存储转义字符如何在需要的地方使用RLIKE有效地结合LIKE和IN，*和*转义正则表达式字符？在平面文件数据库中使用时，必须转义哪些字符？ php如何在POST变量中转义换行符如何使用PHP删除转义字符？我怎么知道字符串中是否包含某些字符？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM