为什么在 MySQL 查询中使用 mysql_real_escape_string 而不是 addslashes？-mysql教程-PHP中文网

首页

数据库

mysql教程

为什么在 MySQL 查询中使用 mysql_real_escape_string 而不是 addslashes？

DDD

Nov 14, 2024 pm 04:47 PM

Why Use mysql_real_escape_string Instead of addslashes for MySQL Queries?

理解mysql_real_escape_string和addslashes之间的区别

在PHP中，在数据库查询中使用字符串之前通常使用两个函数来转义它们：mysql_real_escape_string和addslashes。虽然两者的用途相似，但需要考虑一些细微的差异。

addslashes

此函数在特定字符之前添加反斜杠：'（单引号）、"（双引号） )、（反斜杠）和 NUL（NULL 字节），它可以防止这些字符被解释为查询的一部分，从而帮助防止 SQL 注入攻击。

mysql_real_escape_string

该函数在 PHP 7.3.0 中已弃用，是专门为 MySQL 设计的。它为 MySQL 需要转义的字符添加反斜杠，包括 x00、n、r、x1a、'（单引号）和 "（双引号）。引用）。但需要注意的是，MySQL 中转义的实际实现可能会涉及额外的字符。

mysql_real_escape_string 中未转义字符的意义

两者之间的关键区别功能在于没有用addslashes转义的字符。其中包括：

x00: 该字符表示 NULL 字节，在 C 和其他编程语言中通常用于标记字符串的结尾。转义它有助于防止查询过早终止。
n: 该字符表示换行符。转义它可确保将其视为查询中字符串的一部分，而不是导致立即返回到下一行。
r: 此字符表示回车符。出于与 n 相同的原因，转义它很重要。
x1a: 该字符称为“control-Z”字符，可能会在 MySQL 查询中导致意外行为。转义它可以防止任何潜在的问题。

建议

通常建议使用数据提供者的转义函数，例如mysql_real_escape_string，而不是addslashes。这可确保为所使用的特定数据库适当地准备字符串。虽然 mysql_real_escape_string 已被弃用，但较新版本的 PHP 可能会具有类似的替换函数，用于在 MySQL 查询中转义字符串。

以上是为什么在 MySQL 查询中使用 mysql_real_escape_string 而不是 addslashes？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在MySQL中使用视图的局限性是什么？May 14, 2025 am 12:10 AM

mysqlviewshavelimitations：1）他们不使用Supportallsqloperations，限制DatamanipulationThroughViewSwithJoinSorsubqueries.2）他们canimpactperformance，尤其是withcomplexcomplexclexeriesorlargedatasets.3）

确保您的MySQL数据库：添加用户并授予特权May 14, 2025 am 12:09 AM

porthusermanagementInmysqliscialforenhancingsEcurityAndsingsmenting效率databaseoperation.1）usecReateusertoAddusers，指定connectionsourcewith@'localhost'or@'％'。

哪些因素会影响我可以在MySQL中使用的触发器数量？May 14, 2025 am 12:08 AM

mysqldoes notimposeahardlimitontriggers，butacticalfactorsdeterminetheireffactective：1）serverConfiguration impactactStriggerGermanagement; 2）复杂的TriggerSincreaseSySystemsystem load; 3）largertablesslowtriggerperfermance; 4）highConconcConcrencerCancancancancanceTigrignecentign; 5）; 5）

mysql：存储斑点安全吗？May 14, 2025 am 12:07 AM

Yes,it'ssafetostoreBLOBdatainMySQL,butconsiderthesefactors:1)StorageSpace:BLOBscanconsumesignificantspace,potentiallyincreasingcostsandslowingperformance.2)Performance:LargerrowsizesduetoBLOBsmayslowdownqueries.3)BackupandRecovery:Theseprocessescanbe

mySQL：通过PHP Web界面添加用户May 14, 2025 am 12:04 AM

通过PHP网页界面添加MySQL用户可以使用MySQLi扩展。步骤如下：1.连接MySQL数据库，使用MySQLi扩展。2.创建用户，使用CREATEUSER语句，并使用PASSWORD()函数加密密码。3.防止SQL注入，使用mysqli_real_escape_string()函数处理用户输入。4.为新用户分配权限，使用GRANT语句。

mysql：blob和其他无-SQL存储，有什么区别？May 13, 2025 am 12:14 AM

mysql'sblobissuitableForStoringBinaryDataWithInareLationalDatabase，而alenosqloptionslikemongodb，redis和calablesolutionsoluntionsoluntionsoluntionsolundortionsolunsolunsstructureddata.blobobobsimplobissimplobisslowderperformandperformanceperformancewithlararengelitiate;

mySQL添加用户：语法，选项和安全性最佳实践May 13, 2025 am 12:12 AM

toaddauserinmysql，使用：createUser'username'@'host'Indessify'password'; there'showtodoitsecurely：1）choosethehostcarecarefullytocon trolaccess.2）setResourcelimitswithoptionslikemax_queries_per_hour.3）usestrong，iniquepasswords.4）Enforcessl/tlsconnectionswith

MySQL：如何避免字符串数据类型常见错误？May 13, 2025 am 12:09 AM

toAvoidCommonMistakeswithStringDatatatPesInMysQl，CloseStringTypenuances，chosethirtightType，andManageEngencodingAndCollationsEttingsefectery.1）usecharforfixed lengengters lengengtings，varchar forbariaible lengength，varchariable length，andtext/blobforlabforlargerdata.2 seterters seterters seterters seterters

See all articles