问题标签 [mysql-escape-string]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - sprintf 和 % 在文本中签名
我最近遇到的一个问题是,当尝试使用此代码更新数据库中的字段时不起作用。我将其追溯到%
正在更新的文本中有一个标志($note
然后$note_escaped
)......虽然插入它sprintf
工作正常。
我不应该使用sprintf
更新,还是应该以不同的方式形成?
我做了一些搜索,但什么也想不出来。
非常感谢!
php - mysql_escape_string VS mysql_real_escape_string
所以这是我们都应该知道的,当我第一次看到它时,它就在我脑海中浮现。
我知道这mysql_escape_string
已从 5.3 中弃用,但mysql_real_escape_string
.
我认为这与除了为 mysql 资源提供第二个参数外mysql_real_escape_string
完全相同。mysql_escape_string
mysql_real_escape_string
因此,我很直截了当地认为,字符串的处理方式必须有所不同,因为不需要 2 个函数。
所以我认为差异完全取决于语言环境和字符编码。?
谁能帮我解决这个问题?
php - 是否有与 $this->db->escape() 相反的本机 CodeIgniter 函数?
我正在寻找一个与 $this->db->escape() 相反的函数,以在它仍然未转义时获取原始字符串。
我曾尝试在 Codeigniter 文档中搜索它。我不认为我能找到一个。
我还尝试为它找到一个原生 PHP 函数(因为它在使用 MySQL 时使用 mysql_real_escape_string),但到目前为止,我能找到的最接近的东西是 stripslashes()
php - 试图理解 PHP array_map() 调用的奇怪变体
我试图理解一些我发现开源 oauth-php 库的代码。相关的代码片段是:
其中 $args 是一个参数数组,其中包含用于格式化打印操作的变量。我查看了 array_map 的文档:
http://php.net/manual/en/function.array-map.php
和用户评论,我没有看到任何用例,其中调用 array_map() 的第一个参数是一个数组本身。在我看到的所有用例中,第一个参数要么是 NULL,要么是(回调)函数。对我来说很明显,代码采用 $args 数组,然后使用 $this->sql_escape_string() 清理的参数构建一个新数组。
但是语句“array($this, 'sql_escape_string')”让我很失望,因为我本来希望只是 '$this->sql_escape_string',或者这不是一个有效的语法?如果是这样,如何将 $this 和 'sql_escape_string' 包装在一个数组中创建一个有效的回调函数供 array_map() 使用?
——罗施勒
mysql - 在codeigniter中输入mysql字符串和转义问题
我正在使用 codeigniter 并从 rss 提要中输入一些数据。Codeigniter 似乎并没有自己逃避一切。下面是两个例子,对我为什么会遇到这个问题有什么想法吗?
// 事件 1
原始输入文本Fuel › A simple,
mysql数据Fuel A simple,
什么 php 在回响Fuel › A simple,
// 事件 2
读作I am looking for a new mouse... on
原始输入I am looking for a new mouse… on
mysql数据I am looking for a new mouse <there is a line break here> on
什么 php 在回响I am looking for a new mouse… on
php - 类中的php列表未显示
我正在编写一个方法,它接受一个字符串数组,转义'
然后"
返回数组。
到目前为止,我有这个:
然后我有这个:
但由于某种原因,没有回应,我没有收到任何错误。想不通为什么。
任何帮助表示赞赏。
php - mysql_real_escape_string 之后还有什么漏洞?
通过此函数后输入的安全性如何?
100%安全吗?
node.js - 使用重叠列名的连接的选项参数转义查询
npm 上的 node-mysql 文档(https://npmjs.org/package/mysql)有一个选项用于在表连接中重叠列名,如下所示:
转义查询标识符格式将第二个参数传递给connection.query()
清理标识符的参数:
我想知道你如何将这两个一起使用?假设您需要在连接中转义标识符,但想要声明嵌套表的选项:
我试图将转义值作为第二个参数传递,connection.query()
如下所示:
但无济于事。我想知道是否有办法做到这一点?
php - Yii框架中如何使用mysql_escape_string()?
众所周知,我们不能在 Yii 等框架中使用原始 MySQL 查询。我想mysql_escape_string
在我的项目中使用在 Yii 框架中运行的项目来摆脱用户输入中的 SQL 注入。
我知道它mysql_escape_string
在 PHP 5.5 中已被弃用,并且我有一个 PDO 替代方案。Yii 框架中的替代方案以及 mysql_escape_string() 的 PDO 方式是什么?
php - 如何同时启用换行符、mysql_escape_string 和 htmlentities?
我正在创建类似 facebook 墙的东西(发布评论系统)
我将上述代码返回的结果存储在表格中,当我尝试将 i 显示出来时,我可以显示 html 代码,如“ test ”
但是,当我有链接中断时,它会转换为 \n\r 等。我通过 textarea 发布。
我如何启用 htmlentities 和 mysql_real_escape_string,同时仍然满足链接中断..
谢谢!