| 订阅 | 在线投稿
分享
 
 
 

addslashes和mysql_real_escape_string

2008-12-18 07:52:38 编辑來源:互联网 国际版 评论
 
 
本文为【addslashes和mysql_real_escape_string】的汉字拼音对照版显示拼音
  benwenjieshaodeshiyong mysql_real_escape_stringduiyonghutijiaoshujujinxingzhenglichulihetongguoaddslashesyijimysql_escape_stringzhe3geleisidegongnenghanshudequbiejingguozhuanyideshujukeyizhijiecharudaoshujukuzhong

  henhaodeshuomingleaddslasheshemysql_real_escape_stringdequbiesuiranguoneihenduoPHP coderrengzaiyikaoaddslashesfangzhiSQLzhurubaokuowozaineiwohuanshijianyidajiajiaqiangzhongwenfangzhiSQLzhurudejianchaaddslashesdewentizaiyuheikekeyiyong0xbf27laidaitidanyinhaoeraddslasheszhishijiang0xbf27xiugaiwei0xbf5c27chengweiyigeyouxiaodeduozijiezifuqizhongde0xbf5crenghuibeikanzuoshidanyinhaosuoyiaddslasheswufachenggonglanjie

  dangranaddslashesyebushihaowuyongchutashiyongyudanzijiezifuchuandechuliduozijiezifuhuanshiyongmysql_real_escape_stringba

  lingwaiduiyuphpshoucezhongget_magic_quotes_gpcdejuli

  if (!get_magic_quotes_gpc()) {

  $lastname = addslashes($_POST[lastname]);

  } else {

  $lastname = $_POST[lastname];

  }

  zuihaoduimagic_quotes_gpcyijingkaifangdeqingkuangxiahuanshidui$_POST[lastname]jinxingjianchayixia

  zaishuoxiamysql_real_escape_stringhemysql_escape_stringzhe2gehanshudequbie

  mysql_real_escape_string bixuzai(PHP 4 >= 4.3.0, PHP 5)deqingkuangxiacaineng使shiyongfouzezhinengyong mysql_escape_string liangzhedequbieshi

  mysql_real_escape_string kaolvdaolianjiededangqianzifujiermysql_escape_string bukaolv

  zongjieyixia

  addslashes() shiqiangxingjia

  mysql_real_escape_string() huipanduanzifujidanshiduiPHPbanbenyouyaoqiu

  mysql_escape_stringbukaolvlianjiededangqianzifuji原文
 
 
本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中。 很好的说明了addslashes和mysql_real_escape_string的区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会被看作是单引号,所以addslashes无法成功拦截。 当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字符还是用mysql_real_escape_string吧。 另外对于php手册中get_magic_quotes_gpc的举例: if (!get_magic_quotes_gpc()) { $lastname = addslashes($_POST[‘lastname’]); } else { $lastname = $_POST[‘lastname’]; } 最好对magic_quotes_gpc已经开放的情况下,还是对$_POST[’lastname’]进行检查一下。 再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别: mysql_real_escape_string 必须在(PHP 4 >= 4.3.0, PHP 5)的情况下才能使用。否则只能用 mysql_escape_string ,两者的区别是: mysql_real_escape_string 考虑到连接的当前字符集,而mysql_escape_string 不考虑。 总结一下: addslashes() 是强行加; mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求; mysql_escape_string不考虑连接的当前字符集。
󰈣󰈤
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

网络安全治理:国家安全保障的主要方向是打击犯罪,而不是处置和惩罚受害者

来源:中国青年报 新的攻击方法不断涌现,黑客几乎永远占据网络攻击的上风,我们不可能通过技术手段杜绝网络攻击。国家安全保障的主要方向是打击犯罪,而不是处置和惩罚...

 
 
 
>>返回首页<<
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 
 热帖排行
 
纯美的她_仔婷
苏州河畔_秀气女生
痞子的甘南日记
疑是银河落九天
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
©2005- 王朝网络 版权所有