如何用下划线(_)替换URL中的空格?
$query = mysql_query("SELECT * FROM users WHERE username = '$_GET[user]'");
但是如果用户在她/他的用户名中有空格,我想用下划线替换空格.所以profile.php?user = John Johnson的URL将是profile.php?user = John_Johnson.
我怎样才能做到这一点?
谢谢!
Ecl*_*pse 13
正如其他地方所提到的,str_replace会做你特别想要的,但......
我更担心的是 profile.php?user=John' DROP DATABASE--
不要构建这样的查询.EVER.请参阅SQL注入,原因之一.看看这篇文章的正确方法.
哦,还有一个漫画作为记忆辅助用来加强你永远不应该这样做.
编辑:回应您的回复(您最好编辑原始问题,这样很明显您正在澄清您的问题).如果用户"John Johnson"存储在数据库中,但您想使用URL访问他,则profile.php?user=John_Johnson需要撤消正在执行的替换:
$user = str_replace('_', ' ', $_GET['user']);
$user = mysql_escape_string($user);
$query = mysql_query("SELECT * FROM users WHERE username = '$user'");
// finns inte användaren så skriver vi ut ett felmeddelande
if (!mysql_num_rows($query)) exit('<p>The user you are looking for appears to be missing.</p>');
这将采取profile.php?user=John_Johnson并生成SQL查询:SELECT * FROM users WHERE username = 'John Johnson'
您回复的示例代码将采用profile.php?user=John Johnson并生成sql查询:SELECT * FROM users WHERE username = 'John_Johnson'我怀疑它与您想要的相反.
但同样,我强烈建议您查看准备好的陈述. mysql_escape_string实际上是一个权宜之计.所需要的只是忘记使用它一次,你已经打开了你的网站黑客.