腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
mysql
_real_escape_string的安全替代品?(PHP)
、
我将一个变量传递给一个执行查询的
函数
我希望在将字符串发送到
函数
之前能够安全地对它们进行
转义
我知道简单的答案是在
函数
内部
转义
字符串,但我不能这样做,因为我需要发送字符串的一些
转义
部分和一些非
转义
部分 例如
浏览 1
提问于2010-09-23
得票数 3
回答已采纳
2
回答
MySQL
引号()对
mysql
_real_escape_string()?
、
、
从
MySQL
文档中,我了解以下内容: 忽略日志,
转义
\n和\r字符有用吗?对于这两个
函数<
浏览 8
提问于2012-07-25
得票数 5
回答已采纳
2
回答
使用节点-
mysql
,我如何才能不
转义
mysql
函数
?
、
、
、
我试图在insert语句中使用
MySQL
函数
"now()“,使用 username: 'foo',}; connection.queryError: ER_TRUNCATED_WRONG_VALUE: Incorrect datetime value: 'now()' for column 'date_joined',因为它将now()
函数
转义
成一个
浏览 4
提问于2014-07-03
得票数 4
回答已采纳
2
回答
MySQL
预准备语句
、
、
我只是想知道是否有一种方法可以在
MySQL
中使用某种形式的预准备语句,这样我就不必
转义
所有的输入,也不必将所有文件从
MySQL
切换到MySQLi。我真的不信任
转义
函数
,所以如果有任何可以在常规
MySQL
中工作的替代方法,那就太好了。
浏览 0
提问于2011-06-17
得票数 2
回答已采纳
1
回答
如何
转义
整个sql字符串而不是
转义
每个参数?
、
、
、
我有一个
mysql
db查询体系结构,其中我不能一个一个地修改SQL查询文件以
转义
每个参数,因为有太多的文件,但是所有的SQL查询都会调用同一个基本
mysql
实例的查询方法,所以我想知道我是否能够在基本
mysql
查询方法中
转义
最终的SQL字符串。我想
转义
整个SQL字符串,如至 select * from tableA where name = 'foo\'bar
浏览 2
提问于2017-04-21
得票数 0
回答已采纳
4
回答
是否需要从数据库
转义
用户输入?
、
、
、
、
因此,我了解
MySQL
注入,并且总是在将其放入数据库之前对所有用户输入进行
转义
。然而,我想知道,想象一下一个用户试图提交一个查询来注入,然后我将其
转义
。所以:(sql::escape()包含我的
转义
函数
)
mysql
_query("INSERT INTO `table`bar`) ('foobar&
浏览 3
提问于2011-09-16
得票数 16
回答已采纳
2
回答
使用javascript
转义
Mysql
特殊字符串
、
、
、
我想
转义
javascript字符串中的所有
mysql
特殊字符。有什么建议吗?
浏览 3
提问于2011-01-29
得票数 2
回答已采纳
1
回答
在码点火器中
转义
整个数组
、
、
我想使用
转义
函数
来
转义
整个数组,到目前为止,我所做的是可以
转义
一个值,这个值来自post,但它真正耗时的过程是
转义
每个输入,我试图创建一个
函数
来
转义
整个数组,因为我使用的是代码点火器,所以大部分的工作都是用数组完成的下面是控制器中的
函数
,以获得更多的解释!post值的
函数
。empty($input)){
浏览 1
提问于2014-11-13
得票数 0
回答已采纳
1
回答
不使用
mysql
转义
字符串进行
转义
、
、
如何在不使用
MySQL
转义
字符串的情况下对插入到SQL表中的数据进行
转义
,以防止SQL注入?Yii::app()->quoteValue不起作用,因为它在插入到
mysql
中的输入两边加了引号""。有没有PHP
函数
可以用来防止SQL注入?
浏览 1
提问于2012-02-21
得票数 2
回答已采纳
3
回答
条纹斜杠是干什么用的?
、
、
可能重复: 最近,我一直在阅读有关防止SQL注入的文章,我试图在不同的
函数
之间培养一些理解的感觉,这样我就可以学习基础知识了。我读过关于
mysql
_real_escape_string的文章,我知道它基本上是
转义
它认为“特殊”的字符,这样它就不会对SQL语法感到困惑了?现在,假设这至少在某种程度上是正确的--是否需要将stripslashes
函数
与
mysql
_real_escape_string结合使用?我想知道stripslashes是什么,它是干什么用的。
浏览 4
提问于2012-12-13
得票数 6
回答已采纳
9
回答
mysql
_real_escape_string和‘
、
、
、
在将字符串插入到
mysql
数据库之前,我使用
mysql
_real_escape_string对其进行
转义
。我还担心其他字符可能会被忽略,并被类似地变成废话!谢谢:)
浏览 0
提问于2011-01-20
得票数 9
回答已采纳
3
回答
将包含“`”或‘’的字符串插入到数据库表- Php中
、
、
、
、
我必须在我的数据库中插入一些字符串。对前男友来说,当有人输入“那很棒”时,一切都会变得一团糟。谢谢!
浏览 5
提问于2013-09-20
得票数 0
回答已采纳
3
回答
为什么PDO手册说使用PDO仍然可以使用SQL注入?
、
--如果应用程序只使用准备好的语句,则开发人员可以确保不会发生SQL注入(但是,如果正在用未
转义
的输入构建查询的其他部分,则仍然可以使用still )。 非常感谢。问候
浏览 0
提问于2012-05-17
得票数 4
回答已采纳
1
回答
mysql
中的
转义
函数
是否足以安全地查询Node.js数据库(无需使用准备好的语句)?
、
、
、
、
根据Node.js的
mysql
: 或者,你可以用?字符作为您希望
转义
的值的占位符..。这看起来类似于
MySQL
中准备好的语句,但是实际上只是在内部使用相同的connection.es
浏览 4
提问于2017-09-22
得票数 2
回答已采纳
4
回答
将数据导出为.sql格式。如何逃脱?
、
、
、
、
大多数mysqli->*和PDO相关
函数
都依赖于一个开放的连接(来确定字符集之类的东西)。做这件事的好方法是什么?
浏览 0
提问于2011-04-18
得票数 6
回答已采纳
1
回答
mysql
_escape_string()是做什么的?
、
、
mysql
_escape_string()是做什么的?我正在更新数据库。当我使用$_POST('variable')时,它不会被更新,但是与
mysql
_escape_string($_POST())一起使用它会很好。我用ajax来称呼这一点。
浏览 2
提问于2012-06-30
得票数 2
3
回答
使用
mysql
_real_escape_string()时出错
、
、
() Function.
mysql
-真-
转义
-字符串:拒绝对第48行C:\xampp\htdocs\shizin\admin\newArticle.php中的用户'ODBC'@'localhost‘(使用密码: NO)的访问警告:
mysql</e
浏览 8
提问于2010-08-19
得票数 1
回答已采纳
3
回答
mysqli::real_escape_string的对应?
、
、
还有其他一些问题: 任何想法,谢谢!
浏览 7
提问于2009-01-24
得票数 0
回答已采纳
1
回答
编码/
转义
JSON控制字符
、
、
、
我正在使用MariaDB的
函数
。正如所说明的那样,
函数
正确地
转义
双引号,而不是应该编码/
转义
的其他字符。 */{ for ($i =
浏览 5
提问于2017-03-24
得票数 0
回答已采纳
2
回答
PDO语句是否自动
转义
?
、
、
PDO语句是自动
转义
的,还是仅仅是准备好的语句?$sth = $dbh如果它们不是自动
转义
的,那么在这种情况下,PDO是否为
mysql
_
函数
提供了额外的保护?
浏览 5
提问于2012-11-25
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP字符转义相关函数小结
MySQL 窗口函数之头尾函数
MySQL 窗口函数之 RANK 函数
MySQL函数及用法示例
MySQL数据库应用总结—MySQL数据库函数的操作(1):数学函数
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券