21,891
社区成员
发帖
与我相关
我的任务
分享用PHP开发基于数据库的WEB应用时,处理字符转义要注意哪些问题啊?
看了一些实现的代码,还是没什么心得。好像接收变量值的时候要转义,写入数据库又要转义,在浏览器上显示的时候还要转义。各位大侠能不能具体地说说,在什么样的情况下要进行什么样的转义?并说说要这样做的原因。分数不够可以再加。谢谢了。
...全文
请发表友善的回复…
发表回复
pswdf 2004-07-08
- 打赏
- 举报
用这个就可以了:
addslashes($str)
其它的就没有必要了.
addslashes($str)
其它的就没有必要了.
faucet 2004-07-08
- 打赏
- 举报
不同的数据库转意符也不同,
mysql的简单,对于字符的地方addslashes
mysql的简单,对于字符的地方addslashes
downcast 2004-07-07
- 打赏
- 举报
大家一般都是怎么处理这些情况的呢?
downcast 2004-07-07
- 打赏
- 举报
就是问那些函数要在什么情况下使用啊,有没有人总结过啊?就像htmlentities()和urlencode()是用在不同场合下一样。
还有比如在生成SQL语句时,字符串值要用 ' ' 括起来,那么就要对字符串中的 ' 进行转义。但如果字符串是通过GPC得来的,那么还要考虑magic_quotes_gpc的设置。又比如如果要在SQL语句中用LIKE,那么就可能要对字符串中原有的 % 等进行转义。相关的问题一大堆,头都痛了。各位大侠帮帮忙吧~没总结过的话一起讨论一下也行。
还有比如在生成SQL语句时,字符串值要用 ' ' 括起来,那么就要对字符串中的 ' 进行转义。但如果字符串是通过GPC得来的,那么还要考虑magic_quotes_gpc的设置。又比如如果要在SQL语句中用LIKE,那么就可能要对字符串中原有的 % 等进行转义。相关的问题一大堆,头都痛了。各位大侠帮帮忙吧~没总结过的话一起讨论一下也行。
bombshell 2004-07-07
- 打赏
- 举报
function clean($string, $length = 255)
{
$cleaned = trim($string);
$cleaned = strip_tags($cleaned);
$cleaned = substr($cleaned, 0, $length);
$cleaned = addslashes($cleaned);
return $cleaned;
}
{
$cleaned = trim($string);
$cleaned = strip_tags($cleaned);
$cleaned = substr($cleaned, 0, $length);
$cleaned = addslashes($cleaned);
return $cleaned;
}
xuzuning 2004-07-07
- 打赏
- 举报
php已提供了相应的函数,一般无须自行编码解决
