tnjk.net
当前位置:首页 >> mysql_rEAl_EsCApE_string是干什么的 >>

mysql_rEAl_EsCApE_string是干什么的

mysql转义函数

mysql_real_escape_string 主要是为了 数据库防注入、以及语句正确性等需要,将读写语句中的字符进行了转换; 但最终写入到数据库中的内容,依旧是你转义前的;所以当你读出来的时候,依旧是原来转义前的内容; 比如,你要在数据库中插入字符串 ...

你用mysqli_real_escape_string()试试,另外链接mysql都用mysqli

内容: 一般htmlspecialchars用于过滤普通文本内容的,而mysql_real_escape_string则是用于过滤查询语句sql字符串中的非法字符的(如:单引号等) 日期:2015年10月22日 18:15:01

应该是php版本的问题。 mysql_escape_string 使用的版本是(PHP 4 >= 4.0.3, PHP 5) mysql_real_escape_string 使用的版本是(PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string 需要的php版本要高一些。

$cmd="INSERT INTO kpi_user (name,password,random) VALUES ('".mysql_real_escape_string($aaaaa)."','123','123')"; $result=mysql_query($test); 这个不是应在整个SQL语句上的

使用stripslashes函数还原试试

本地数据库的密码和其他人机子密码不一样。。。一般都是为空

关键在于你在该语句前面的定义,注意,头文件和宏里的定义也起作用。

SQL的参数化是目前公认的最有效的防治sql注入的方法。 如果这种情况都还可以注入,那其他的就更没有用了

网站首页 | 网站地图
All rights reserved Powered by www.tnjk.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com