PHP-MySQL-Escape-Methode

php MySQL-Escape-Methode: 1. Verwenden Sie die MySQL-Bibliotheksfunktion „mysql_escape_string“ oder „mysqli_real_escape_string“, die Syntax lautet „mysql_escape_string($str)“ oder „mysqli_real_escape_string($str)“; 2. Verwenden Sie die Escape-Funktion „ addslashes“ ()“ als Escapezeichen verwenden, die Syntax lautet „addslashes($str)“.

Die Betriebsumgebung dieses Artikels: Windows 7-System, PHP8, Dell G3-Computer.

php greift auf die MySQL-Datenbank zu, um Sonderzeichen in der Zeichenfolge zu maskieren.

Escape-Sonderzeichen: einfaches Anführungszeichen ('), doppeltes Anführungszeichen ("), Backslash (), um die Datenbankabfrage zu erleichtern.

Methode Eins: Verwenden die MySQL-Bibliotheksfunktion

PHP-Version vor 7.0:

mysql_escape_string ( string $unescaped_string ) : string

PHP-Version nach 7.0:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

Methode 2: Verwenden Sie die Escape-Funktion addslashes()

Geeignet für die Versionen PHP4, PHP5, PHP7

addslashes ( string $str ) : string

Vor PHP In Version 5.4 war der PHP-Befehl magic_quotes_gpc standardmäßig aktiviert. Tatsächlich wurden alle GET-, POST- und COOKIE-Daten von addslashes() verwendet. Verwenden Sie addslashes() nicht für Zeichenfolgen, die von magic_quotes_gpc maskiert wurden, da dies zu doppeltem Layer-Escape führt . Wenn diese Situation auftritt, können Sie die Funktion get_magic_quotes_gpc() verwenden, um zu erkennen, dass get_magic_quotes_gpc() „false“ zurückgibt. Das Beispiel lautet wie folgt:

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

Empfohlen: „PHP Video. Anleitung》

Das obige ist der detaillierte Inhalt vonPHP-MySQL-Escape-Methode. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!