那些遇到过的问题

使用mysql_real_escape_string()但允许带撇号的名称

Bri*_*ian 2 php mysql

在将它们插入sql数据库之前,我使用mysql_real_escape_string()来验证所有用户输入.其中一个字段是名称,我们遇到了像O'Reilly这样名字的用户的问题.有没有办法使用mysql_real_escape_string()来阻止注入但是在db中允许这些名称?

Mat*_*iva 6

问题很可能是撇号被引用两次:首先是邪恶的,并且在5.3 魔术引号中被弃用,然后是mysql_real_escape_string().

你能做的要么是关闭魔术引号或运行stripslashes()您的输入值,之前他们喂养mysql_real_escape_string()

问题简要说明:

  • 用户输入 O'Reilly
  • 魔术引号自动将其转换为 O\'Reilly
  • 脚本饲料通过mysql_real_escape_string(),它逃脱串反斜线和撇号(再次)产生O\\\'Reilly
  • 执行查询,处理引用并且数据库理解您需要反斜杠撇号,因为它们都是转义的,并且记录O\'Reilly

归档时间:

查看次数:

3920 次

最近记录:

16 年,1 月 前
相关归档
如何通过laravel eloquent模型加入三个表 61
XDebug或Zend调试器? 49
phpunit可以使用多个数据提供程序 28
推送通知如何工作? 26
ERROR 2003(HY000):无法连接到localhost上的MySQL服务器(10061) 25
使用PHP,如何搜索Gmail的存档电子邮件 23
在Eloquent中使用withTrashed和关系 18
清除事务死锁? 16
SQL BETWEEN用于文本与数值 13
在React.js Web应用程序中将数据发送到数据库 11
难疑归档
如何从YouTube API获取YouTube视频缩略图? 2291
如何确定数组是否包含Java中的特定值? 2194
如何在Python中将字符串解析为float或int? 2108
什么是MVP和MVC,有什么区别? 2081
垂直对齐图像旁边的文字? 1881
如何用Vim中的换行符替换字符? 1870
如何为C#Auto-Property提供默认值? 1773
编译用于高放射性环境的应用程序 1414
静态只读与const 1349
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070