简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  文章  >  後端開發  >  php如何實作插入資料庫並進行轉義操作

php如何實作插入資料庫並進行轉義操作

藏色散人
藏色散人原創
2021-10-14 09:11:233089瀏覽

php實作插入資料庫並進行轉義操作的方法:1、設定magic_quotes_gpc項目;2、開啟magic_quotes_runtime項目;3、開啟magic_quotes_sybase項目即可自動實現轉義。

php如何實作插入資料庫並進行轉義操作

本文操作環境:windows7系統、PHP7.1版、DELL G3電腦

php如何實作插入資料庫並進行轉義操作?

php 寫入資料庫時特殊字串處理(何時轉義特殊字元)

在處理MySQL和GET、POST的資料時,常常要對數據的引號進行轉義操作。

PHP中有三個設定可以實現自動對'(單引號),」(雙引號),\(反斜線)和NULL 字元轉轉。

PHP稱之為魔術引號,這三個設定分別是

magic_quotes_gpc

影響到HTTP 請求資料(GET,POST 和COOKIE)。在運行時不能改變。在PHP 中預設值為on。

這個開啟時,透過GET,POST,COOKIE傳遞的資料會自動被轉義。

如test.php?id=abc'de"f

#echo $_GET['id'];    #  會得到abc\'de\"f

magic_quotes_gpc=On; 這個開啟了,對寫入資料庫是沒有影響的,例如上面的$_GET[' id']  寫到資料庫裡面,依然是abc'de"f ,

相反,如果magic_quotes_gpc=Off; 那麼字元中要帶有引號(不管單引號還是雙引號) ,直接寫入mysql都會直接變成空白

但是,如果你將它寫入文檔,而不是mysql。那麼它將是abc\'de\"f 

magic_quotes_runtime

如果打開的話,大部份從外部來源取得資料並傳回的函數,包括從資料庫和文字文件,所傳回的資料都會被反斜線轉義。此選項可在執行的時改變,在PHP 中的預設值為off。

magic_quotes_sybase

#如果打開的話,將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋magic_quotes_gpc。如果同時打開兩個選項的話,單引號將會被轉義成」。而雙引號、反斜線 和 NULL 字元將不會進行轉義。 

我表单内容本来是:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />
<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />

對策一:修改php.ini檔案(修改php.ini這個方法就不說了,大家可以google下)

對策二:把轉義的給取消了

第一步:找到你提交的資料例如$_POST['content'],將其改成$content=stripslashes($_POST['content']);

第二步:以後在使用$POST['content']的地方都換成$content

第三個步驟:提交到資料庫,資料庫儲存還是正常的:a060eee83a40693e4aa28a197aa62070讀出來又變成了

##1c2c3c6a83a5eeb147caf44f161397a3(這應該知道怎麼解決了吧?要不我再囉嗦)

第四步:將資料庫讀取的內容再用stripslashes()過濾一下。

stripslashes()  這個函數 ,刪除由addslashes()函數所新增的反斜線。用於清理從資料庫或HTML 表單中取回的資料

PHP頁面中如果不希望出現以下情況: 

單引號被轉義為\'

雙引號被轉義為\" 

那麼可以進行如下設定以防止: 

在php.ini設定:magic_quotes_gpc = Off)

總結如下:

1. 對於magic_quotes_gpc=on的情況,

我們可以不對輸入和輸出資料庫的字串資料作

addslashes()和stripslashes()的操作,資料也會正常顯示。

如果此時你對輸入的資料作了addslashes()處理,

那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜線。

2. 對於magic_quotes_gpc=off 的情況

必須使用addslashes()對輸入資料進行處理,但並不需要使用stripslashes()格式化輸出

因為addslashes()並未將反斜線一起寫入資料庫,只是幫助mysql完成了sql語句的執行。

 

##全文:http://blog.csdn.net /qinglianluan/article/details/26272689

php get_magic_quotes_gpc()函數用法介紹

http://www.php100.com/html/php/hanshu/2013/0905/4689.html //可以這樣理解:函數是判斷伺服器《轉義特殊字元》功能有沒有開啟。

addslashes()

全文:http://php.net/manual/zh /function.addslashes.php //此函數是將特殊字元轉義為普通字元。

#推薦學習:《

PHP影片教學

以上是php如何實作插入資料庫並進行轉義操作的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:php怎麼把csv檔案內容轉為數組下一篇:php怎麼把csv檔案內容轉為數組

相關文章

看更多