代码之家 › 专栏 › 技术社区 › datasn.io

mysqli的对应词:真正的“escape”字符串?

mysqli mysql php

datasn.io · 技术社区 · 16 年前

stripSlashes()?这是蹩脚的,所以是4.0。mysqli::real_escape_字符串的5.0对应项是什么?该字符串删除了为SQL查询添加的所有斜杠?

还有一些问题:

尝试更新记录并在文本字段中添加一个单引号,结果发现phpmyadmin使用单引号而不是斜线转义字符串-例如,单引号转义为“”(2个单引号)而不是\'-phpmyadmin使用的是什么函数,还是它自己使用的?所以,MySQL支持2种字符串转义方法,即斜杠和单引号?
我是否总是必须取消对从MySQL中选择的字符串的刷新?因为你知道它在插入时被划掉了。但我想我不必。

有什么想法,谢谢!

3 回复 | 直到 16 年前

Kibbee 16 年前

如果你不想使用pdo,而你使用的是mysql i,那么你应该使用准备好的语句,这样你就不必担心用mysql_real_escape_string_i_mean_i t_这一次来转义引号了。

更具体地说,你可以打电话给 mysqli->prepare 准备查询。呼叫 mysqli_stmt->bind_param 设置参数值。并且,呼叫 mysqli_stmt->execute 执行查询。

Tom 16 年前

使用 PDO 而不是 mysql[i] / pgsql …扩展。

不过,如果你只是想扭转魔法引述造成的伤害, stripslashes() 正是你想要的。

user42092 16 年前

ini_set('magic_quotes_runtime', false);

推荐文章

Jaleel Qamar · 从applies\u jobs中选择*,其中appid(如''%RAD-0001%')和job\u id(按id asc排序)('41,48,49')

7 年前

faro621 · 在php中使用num\u rows方法时出错

7 年前

Steven Guerrero · 具有不同参数的准备语句

7 年前

Amin Hijaz · 为什么查询的if语句返回false?

7 年前

Lamberto Fredrick Nababan · PHP/MySQL-在执行单个上载时输入两次数据

7 年前

Matt Hutch · 使用php向mysql数据库传递特殊字符

7 年前

Codes Conference · 表查询中的变量不工作

7 年前

Tiago Fernandes · 如何检查mysql字段中是否有特定的“标记”?

7 年前

gallo2000sv · PHP:$var=$\u GET未从select下拉列表中获取任何值

7 年前

Steven Smith · 动态数据透视表mysqli和PHP

7 年前