中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

php中有哪些mysql轉義函數

發布時間:2021-09-16 10:03:13 來源:億速云 閱讀:149 作者:小新 欄目:編程語言

這篇文章給大家分享的是有關php中有哪些mysql轉義函數的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

php mysql轉義函數有:1、addslashes函數;2、htmlspecialchars函數;3、htmlentities函數;4、mysql_real_escape_string函數等等。

本文操作環境:Windows7系統、PHP7.1版,Dell G3電腦

php mysql轉義函數有哪些?

php mysql 轉義函數

在開發sql查詢小工具時,遇到了POST 提交sql語句去后臺查詢數據時,后端接受到帶有 < 或 > 時的sql語句時,報語法錯誤。

但是把提交的語句打印出來,又沒有問題。想想肯定是編碼 或轉義 問題所至。

$sqlQuery = html_entity_decode($_POST["content"]);
$sqlQuery = stripslashes($sqlQuery);[object Object]

下面主要介紹了PHP中常用的轉義函數、安全函數,使用這些函數可以過濾大部份常見的攻擊手段,如SQL注入,需要的朋友可以參考下

1. addslashes addslashes對SQL語句中的特殊字符進行轉義操作,包括(‘), (“), (), (NUL)四個字符,此函數在DBMS沒有自己的轉義函數時候使用,但是如果DBMS有自己的轉義函數,那么推薦使用原裝函數,比如MySQL有mysql_real_escape_string函數用來轉義SQL。 注意在PHP5.3之前,magic_quotes_gpc是默認開啟的,其主要是在$GET, $POST, $COOKIE上執行addslashes操作,所以不需要在這些變量上重復調用addslashes,否則會double escaping的。不過magic_quotes_gpc在PHP5.3就已經被廢棄,從PHP5.4開始就已經被移除了,如果使用PHP最新版本可以不用擔心這個問題。stripslashes為addslashes的unescape函數。

2. htmlspecialchars htmlspecialchars把HTML中的幾個特殊字符轉義成HTML Entity(格式:&xxxx;)形式,包括(&),(‘),(“),()五個字符。

& (AND) => &
” (雙引號) => " (當ENT_NOQUOTES沒有設置的時候)
‘ (單引號) => ' (當ENT_QUOTES設置)
< (小于號) => <
> (大于號) => >

htmlspecialchars可以用來過濾$GET,$POST,$COOKIE數據,預防XSS。注意htmlspecialchars函數只是把認為有安全隱患的HTML字符進行轉義,如果想要把HTML所有可以轉義的字符都進行轉義的話請使用htmlentities。htmlspecialchars_decode為htmlspecialchars的decode函數。

3. htmlentities

htmlentities把HTML中可以轉義的內容轉義成HTML Entity。html_entity_decode為htmlentities的decode函數。

4. mysql_real_escape_string

mysql_real_escape_string會調用MySQL的庫函數mysql_real_escape_string,對(\x00), (\n), (\r), (), (‘), (\x1a)進行轉義,即在前面添加反斜杠(),預防SQL注入。注意你不需要在讀取數據庫數據的時候調用stripslashes來進行unescape,因為這些反斜杠是在數據庫執行SQL的時候添加的,當把數據寫入到數據庫的時候反斜杠會被移除,所以寫入到數據庫的內容就是原始數據,并不會在前面多了反斜杠。

5. strip_tagsstrip_tags會過濾掉NUL,HTML和PHP的標簽。

6.stripslashes()

函數刪除由 addslashes() 函數添加的反斜杠。

7. 結語PHP自帶的安全函數并不能完全避免XSS,推薦使用HTML Purifier

感謝各位的閱讀!關于“php中有哪些mysql轉義函數”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

方城县| 富川| 南部县| 玉屏| 志丹县| 新邵县| 新密市| 新余市| 神农架林区| 上犹县| 河东区| 巴中市| 邹城市| 原平市| 儋州市| 治多县| 襄樊市| 和硕县| 宜都市| 台中县| 沽源县| 兰溪市| 潍坊市| 新津县| 东乡族自治县| 济源市| 礼泉县| 刚察县| 东光县| 温宿县| 中西区| 洛扎县| 丹巴县| 嘉荫县| 棋牌| 凤冈县| 黄山市| 长兴县| 玛曲县| 安阳市| 石嘴山市|