用PHP开发基于数据库的WEB应用时,处理字符转义要注意哪些问题啊?

downcast 2004-07-07 09:22:00
看了一些实现的代码,还是没什么心得。好像接收变量值的时候要转义,写入数据库又要转义,在浏览器上显示的时候还要转义。各位大侠能不能具体地说说,在什么样的情况下要进行什么样的转义?并说说要这样做的原因。分数不够可以再加。谢谢了。
...全文
230 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
pswdf 2004-07-08
  • 打赏
  • 举报
回复
用这个就可以了:
addslashes($str)
其它的就没有必要了.
faucet 2004-07-08
  • 打赏
  • 举报
回复
不同的数据库转意符也不同,
mysql的简单,对于字符的地方addslashes
downcast 2004-07-07
  • 打赏
  • 举报
回复
大家一般都是怎么处理这些情况的呢?
downcast 2004-07-07
  • 打赏
  • 举报
回复
就是问那些函数要在什么情况下使用啊,有没有人总结过啊?就像htmlentities()和urlencode()是用在不同场合下一样。

还有比如在生成SQL语句时,字符串值要用 ' ' 括起来,那么就要对字符串中的 ' 进行转义。但如果字符串是通过GPC得来的,那么还要考虑magic_quotes_gpc的设置。又比如如果要在SQL语句中用LIKE,那么就可能要对字符串中原有的 % 等进行转义。相关的问题一大堆,头都痛了。各位大侠帮帮忙吧~没总结过的话一起讨论一下也行。
bombshell 2004-07-07
  • 打赏
  • 举报
回复
function clean($string, $length = 255)
{
$cleaned = trim($string);
$cleaned = strip_tags($cleaned);
$cleaned = substr($cleaned, 0, $length);
$cleaned = addslashes($cleaned);

return $cleaned;
}
xuzuning 2004-07-07
  • 打赏
  • 举报
回复
php已提供了相应的函数,一般无须自行编码解决

21,893

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧