21,886
社区成员
发帖
与我相关
我的任务
分享关于addslashes(),mysql_real_escape_string()以及stripslashes()的问题
问题就是关于字符串的转义,MySQL5和4有区别吗?我现在的环境是PHP5+MySQL5,magic_quotes_gpc = Off,SQL语句中处理字符串类型字段都是使用mysql_real_escape_string()过滤的,取数据的时候不用stripslashes()就能正确显示,但我想起来,在MySQL4下面,似乎要先stripslashes()才行的。。。
不知道这是MySQL5的处理方式变了,还是我哪里范了很严重的错误?
昨天发到MySQL区了,在yueliangdao0608版主的提醒下才意识到发错地方了。
http://topic.csdn.net/u/20071125/21/3912604b-399b-46ca-a69b-c51c5264ed99.html
不知道这是MySQL5的处理方式变了,还是我哪里范了很严重的错误?
昨天发到MySQL区了,在yueliangdao0608版主的提醒下才意识到发错地方了。
http://topic.csdn.net/u/20071125/21/3912604b-399b-46ca-a69b-c51c5264ed99.html
...全文
请发表友善的回复…
发表回复
wisword 2007-12-04
- 打赏
- 举报
php6中已经把addslash废弃了
我现在都用mysql_real_escape_string了
我现在都用mysql_real_escape_string了
learsu 2007-12-04
- 打赏
- 举报
同楼上,我也没太注意mysql_real_escape_string()这个函数。再仔细看看先。
tony-杨 2007-11-28
- 打赏
- 举报
太晚了、看的头晕乎乎的
等明天清醒点再看
等明天清醒点再看
fxs_2008 2007-11-28
- 打赏
- 举报
不知道
只知道常规处理是先进行magic_quotes_gpc 判断
如果off为真,就addslash和stripslash
否则就直接输入输出
只知道常规处理是先进行magic_quotes_gpc 判断
如果off为真,就addslash和stripslash
否则就直接输入输出
sdsuper 2007-11-28
- 打赏
- 举报
mark
乌镇程序员 2007-11-26
- 打赏
- 举报
还有一个小问题:对表单数据过滤的时候,是否有必要做一次strip_tags()呢?还是只要输出时加htmlspecialchars()就可以了?什么情况下必须使用strip_tags()过滤呢?
乌镇程序员 2007-11-26
- 打赏
- 举报
嘿嘿,是的啊,这回发对地方了吧?
我就是想弄明白,到底是PHP5对这个问题的处理方式改变了,还是我对这个问题理解有误。。
我就是想弄明白,到底是PHP5对这个问题的处理方式改变了,还是我对这个问题理解有误。。
懒得去死 2007-11-26
- 打赏
- 举报
晕 。你怎么又发到这里了?
