php+mysql如何不转义原样保存内容

本帖最后由 ycyuyuan 于 2013-12-10 20:48:07 编辑 不知php+mysql保存或更新数据库里的记录时有没有可以不使用sql的方式，如果要使用sql考虑内容有特殊字符或SQL注入就要转义保存吧，问一下有没有不用转义原样保存的方法(同时没有SQL注入漏洞)

一般需要原样保存的东西：
比如要保存一段很长的随机生成的密钥
保存一段代码片段
保存php文件到数据库
保存自己写的技术文章
保存新闻……

回复讨论(解决方案)

mysql储存转义，读取反转义是自动的吧。
mysql_real_escape_string();

转义字符“'”是必须的，因为在被单引号括起的字符串中的单引号会引起歧义，不转义是不行的
至于其他内容是否需要处理，完全取决于你的业务需要

单引号，双引号，反斜杠，null是必须要转义的。如果不转义，在执行sql的时候可能会引起歧义。

保存的时候使用addslashes转义，取出来内容的时候用stripslashes反转义。

这个问题好。解决了我对转义的迷惑

解决了，由于初学不知道mysql_real_escape_string读取反转义是自动的，现在经过测试终于知道了。

在本地测试好了，谁知在客户的虚拟主机空间上测试不行，读取时不会自动反转义。

空间测试提交内容：

更新后读取显示变成：

本机测试提交内容： 更新后读取显示变成：

原来是ini配置不同