php+mysql如何不转义原样保存内容
程序员文章站
2022-05-17 17:05:07
...
本帖最后由 ycyuyuan 于 2013-12-10 20:48:07 编辑 不知php+mysql保存或更新数据库里的记录时有没有可以不使用sql的方式,如果要使用sql考虑内容有特殊字符或SQL注入就要转义保存吧,问一下有没有不用转义原样保存的方法(同时没有SQL注入漏洞)
一般需要原样保存的东西:
比如要保存一段很长的随机生成的密钥
保存一段代码片段
保存php文件到数据库
保存自己写的技术文章
保存新闻……
本机测试提交内容: 更新后读取显示变成:
一般需要原样保存的东西:
比如要保存一段很长的随机生成的密钥
保存一段代码片段
保存php文件到数据库
保存自己写的技术文章
保存新闻……
回复讨论(解决方案)
mysql储存转义,读取反转义是自动的吧。
mysql_real_escape_string();
转义字符“'”是必须的,因为在被单引号括起的字符串中的单引号会引起歧义,不转义是不行的
至于其他内容是否需要处理,完全取决于你的业务需要
单引号,双引号,反斜杠,null是必须要转义的。如果不转义,在执行sql的时候可能会引起歧义。
保存的时候使用addslashes转义,取出来内容的时候用stripslashes反转义。
这个问题好。解决了我对转义的迷惑
解决了,由于初学不知道mysql_real_escape_string读取反转义是自动的,现在经过测试终于知道了。
在本地测试好了,谁知在客户的虚拟主机空间上测试不行,读取时不会自动反转义。
空间测试提交内容:
本机测试提交内容: 更新后读取显示变成:
原来是ini配置不同