MySQL转义字符的实际应用
来源:Asp之家 时间:2010-08-31 14:55:00
我们今天主要描述的是php和MySQL转义字符,我们大家都知道php和MySQL转义字符的实际应用比例还是占为多数的,如果你对这一技术,心存好奇的话,以下的文章将会揭开它的神秘面纱。
php和MySQL转义字符的详细研究,在设置文件中,有一项magic quotes,其默认是打开的,推荐是关闭。起初按照默认设置,以为这样开发起来更省事,实际情况也是这样。
等到程序学到一定程度,逐渐倾向于将该选项关闭。
这样做的好处是,使程序更有逻辑和容易控制。上述选项打开后,php会对单引号‘,双引号“,反斜杠/,空字串null进行转义,分别替换为:\’ \” \\ \0,这样的好处是提高安全性,防止注入攻击。不过这很容易通过程序来完成。
MySQL写入数据库时,必须对字串进行处理,需要对上述4种字符进行转义,这样如果设置了magic quotes为on,那么无需再转义,表面上似乎省事了,实际上却是容易混淆和造成逻辑上的混乱。所以蓝草推荐将magic quotes设置为off关闭。对于MySQL转义字符通过写个简单的转义函数来处理。这样会更容易控制php和操控MySQL。
标签:MySQL,转义字符,MySQ教程
0
投稿
猜你喜欢
CSS解决未知高度的垂直水平居中自适应问题
2009-03-17 17:06:00
仿迅雷焦点广告效果(JQuery版)
2009-08-03 14:18:00
asp生成一个不重复的随机数字
2007-09-12 19:12:00
网站的视觉路径和版式设计
2008-04-15 14:35:00
oracle执行cmd的实现方法
2009-04-24 12:10:00
JavaScript的事件代理比你想的要简单
2009-04-27 12:40:00
AJAX请求类下载
2007-08-23 08:33:00
css去掉checkbox边框的方法
2011-06-06 10:32:00
使用SQL Server时最容易忽略的21个问题
2009-01-13 13:59:00
13家著名科技公司logo标识来历及演变
2008-02-19 16:42:00
WEB2.0网页制作标准教程(3)定义语言编码
2007-11-13 13:23:00
ASP、PHP与javascript根据时段切换CSS皮肤的代码
2008-09-01 17:26:00
javascript数组取交集
2010-07-15 12:14:00
关于 MediaPlayer 播放器参数详解
2008-08-10 18:33:00
[JS效果]动画效果打开/关闭/移动层
2008-04-10 11:42:00
asp如何在线修改数据库表?
2010-06-26 12:24:00
升级SQL Server 2008数据库引擎
2009-03-25 12:58:00
让表单 input 只能输入数字
2008-06-08 13:54:00
解析arp病毒背后利用的Javascript技术
2007-08-08 09:55:00
ASP 错误代码
2009-05-11 12:38:00