php mysql 字符转义有关问题 -PHP Tutorial-php.cn

Home

Backend Development

PHP Tutorial

php mysql 字符转义有关问题

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:28 PM

namepostselect

php mysql 字符转义问题

后台处理
$name=addslashes($_POST['name']);//转义单引号

insert的时候，是不是带着转义符号一起存到数据库里？还是去掉转义符号存进去？

如果是带着转义符号存入到数据库，这就出现了一个小问题

如果我要查义name是不是重复，就需要对$name进行比较

依然进行转义 $name=addslashes($_POST['name']);

SELECT count(*) AS num FROM talbe WHERE name = $name

num显示的是0，也就是说找不到相同的，

打印sql语句为 SELECT count(*) AS num FROM talbe WHERE name = 'this/'s a apple'

num的值为零，我打开数据库发现，name这个字段的值是 this/'s a apple，这样肯定不能找到

如果将$name，再转义一次才能找到，$name的值就是 this///'s a apple 才能找到纪录

也就是说用两次addslashes函数

请问大家是如何处理这样的问题？如果要用两次不是很麻烦吗？

------解决方案--------------------
再就是如果Php.ini开启了magic_quotes_gpc，那么cookie啊，post,get啊，都会默认就addslashes过了，比如用户上传的是li'lei，那么你$_POST['name']得到就是li\'lei, 这样直接拼接到sql里：

select * from table where name='li\'lei'就行了，不需要addslashes了。
如果你给它addslashes了，那就变态了，因为\也会影响mysql解析命令，所以addslashes也会转移它，结果就真的变态了：

addslashes("li\'lei");将生成li\\\'lei, 拼成sql：

select * from table where name='li\\\'lei'，入库后实际就是li\'lei，多了一个\。

再另外，stripslashes很少使用，因为一般只有php.ini默认开启了magic_quotes_gpc(get,post,cookie的意思)的情况下，如果我们希望使用到用户真正提交的值，比如li'lei,那么需要做stripslashes($_POST['name']); 而这里的name是被自动addslahes过的li\'lei, strip后就是li'lei了。
如果不strip，那么输出到页面上，用户看到的会是li\'lei。

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

浅析php中POST方法带参数跳转页面Mar 23, 2023 am 09:15 AM

对于PHP开发者来说，使用POST带参数跳转页面是一项基本技能。POST是HTTP中一种发送数据的方法，它可以通过HTTP请求向服务器提交数据，跳转页面则是在服务器端进行页面的处理和跳转。在实际开发中，我们经常需要使用POST带参数来跳转页面，以达到一定的功能目的。

php怎么判断post有没有提交Mar 21, 2023 pm 07:12 PM

PHP是一种广泛使用的服务器端脚本语言，它可以用于创建交互式和动态的Web应用程序。在开发PHP应用时，我们通常需要通过表单将用户输入数据提交给服务器端处理。然而，有时候我们需要在PHP中判断是否有表单数据被提交，这篇文章将介绍如何进行这样的判断。

python requests post如何使用Apr 29, 2023 pm 04:52 PM

python模拟浏览器发送post请求importrequests格式request.postrequest.post(url,data,json,kwargs)#post请求格式request.get(url,params,kwargs)#对比get请求发送post请求传参分为表单（x-www-form-urlencoded）json（application/json）data参数支持字典格式和字符串格式，字典格式用json.dumps()方法把data转换为合法的json格式字符串次方法需要

jquery如何隐藏select元素Aug 15, 2023 pm 01:56 PM

jquery隐藏select元素的方法：1、hide()方法，在HTML页面中引入jQuery库，可以使用不同选择器来隐藏select元素，ID选择器将selectId替换为你实际使用的select元素的ID；2、css()方法，使用ID选择器选择需要隐藏的select元素，使用css()方法将display属性设置为none，并将selectId替换为select元素的ID。

java如何发起http请求调用post与get接口May 16, 2023 pm 07:53 PM

一、java调用post接口1、使用URLConnection或者HttpURLConnectionjava自带的，无需下载其他jar包URLConnection方式调用，如果接口响应码被服务端修改则无法接收到返回报文，只能当响应码正确时才能接收到返回publicstaticStringsendPost(Stringurl,Stringparam){OutputStreamWriterout=null;BufferedReaderin=null;StringBuilderresult=newSt

NGINX反向代理对HTML页面的POST请求返回405怎么解决May 22, 2023 pm 07:49 PM

实现如下：server{listen80;listen443ssl;server_namenirvana.test-a.gogen;ssl_certificate/etc/nginx/ssl/nirvana.test-a.gogen.crt;ssl_certificate_key/etc/nginx/ssl/nirvana.test-a.gogen.key;proxy_connect_timeout600;proxy_read_timeout600;proxy_send_timeout600;c

PHP代码示例：如何用POST方式传参并实现页面跳转Mar 07, 2024 pm 01:45 PM

标题：PHP代码示例：使用POST方式传参并实现页面跳转的方法在Web开发中，经常会涉及到如何通过POST方式传递参数，并在服务器端进行处理后实现页面跳转的需求。PHP作为一种流行的服务器端脚本语言，提供了丰富的函数和语法来实现这一目的。下面将通过一个实际的示例来介绍如何使用PHP来实现这一功能。首先，我们需要准备两个页面，一个用来接收POST请求并处理参数

PHP跳转页面并携带POST数据的实现方法Mar 22, 2024 am 10:42 AM

PHP是一种广泛应用于网站开发的编程语言，而页面跳转并携带POST数据是在网站开发中常见的需求。本文将介绍如何实现PHP页面跳转并携带POST数据，包括具体的代码示例。在PHP中，页面跳转一般通过header函数实现。如果需要在跳转过程中携带POST数据，可以通过以下步骤完成：首先，创建一个包含表单的页面，用户在该页面填写信息并点击提交按钮。在表单的acti

See all articles