那些遇到过的问题

mysql_real_escape_string()不应该在数据库中留下斜杠吗?

Chr*_*ris 3 php mysql escaping smarty

我使用smarty和mysql_real_escape_string()用户输入,当我用'或插入一些代码",并在phpmyadmin中查找它显示没有反斜杠.

当我从DB获得记录时,我也没有反斜杠.但是,当我只是传递转义字符串而不插入数据库时​​,它会被反击.

不应该添加斜线,插入它们然后我会在输出时剥离它们?或者我错过了什么?

pil*_*eks 12

你错过了它 - 用反斜杠转义是为了确保查询没有格式错误,例如这样的东西肯定会破坏并可能导致SQL注入风险:

insert into table values ('whatever 'this' is')
Run Code Online (Sandbox Code Playgroud)

并且没有任何东西会被保存在表格中,而这个:

insert into table values ('whatever \'this\' is')
Run Code Online (Sandbox Code Playgroud)

将在表格中保存"此'为'的任何值".

归档时间:

查看次数:

1259 次

最近记录:

17 年,2 月 前
相关归档
如何在PHP中获取字符串的十六进制转储? 64
从html源中删除所有换行符 39
尝试安装FOSUserBundle但收到错误 29
Laravel属于不工作 23
除第一个之外,获取数组中的所有元素..?(PHP) 20
php/Mysql最佳树形结构 20
MySQL vs PostgreSQL JSON搜索功能 15
在SQLAlchemy中动态设置__tablename__进行分片? 14
MySQL复制失败,错误"无法解析中继日志事件条目". 13
SQL检查时间戳是否大于24小时(MYSQL) 13
难疑归档
Python有三元条件运算符吗? 5591
有一个CSS父选择器吗? 2986
比较Git中的两个分支? 2149
如何检查SQL Server表中是否存在列? 1792
Java内部类和静态嵌套类 1691
我为什么要使用指针而不是对象本身? 1532
接口与抽象类(通用OO) 1372
如何查看仅一个用户提交的git日志? 1178
哪个MySQL数据类型用于存储布尔值 1168
HTML中"role"属性的目的是什么? 1122