问题标签 [mysql-real-escape-string]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 使用“使用 PHP 向 mysql 输入数据的安全方式”插入数据时出现的问题
我正在尝试使用表单将数据输入到 MySQL 中,并且也mysql_real_escape_string用于此目的。不幸的是,我的输出有问题。它显示\s,或者如果我使用stripslashes它,它会删除所有斜杠。
如果我提交web's forms using backslash \,我会得到以下输出:
看到我有一个双反斜杠。但是如果我使用该stripslashes函数,那么它会删除所有斜杠,但也会删除输入的斜杠,输出是
这里没有显示反斜杠,但最后应该有一个反斜杠。
问题是,如果有人在密码字段和任何其他字段中使用反斜杠,那么反斜杠将被剥离或显示两次。另外请告诉我什么最适合显示输出 htmlentities 或 htmlspecialchars
php - mysql_real_escape_string 不工作
我的 mysql_real_escape_string 被忽略了。它要了我的命,因为我觉得我错过了一些微小的东西。
$htmlText 变量来自 TinyMCE 编辑器,其中文本呈现为 HTML,即带有标签等。
奇怪的是,它改编自一个有效的脚本,只改变了变量名。我在 MySQL 语法中遇到错误。它也没有转义文本中的 HTML,所以我收到了这个错误:
php - 在写入数据库之前清理数据的更好方法
我正在使用 PHP 和 MySQL 为基本论坛提供支持。当用户使用撇号 (') 或在他们的帖子中插入链接时,mysql_real_escape_string 函数会将 \ 添加到文本中。显示帖子时,链接不起作用,并且所有撇号前面都有一个 \。
是我在输出文本之前没有做某事的问题,还是我在写入 MySQL 之前没有正确清理数据的问题?
php - 在 SQL 中转义引号
根据 php.net 我应该使用 mysql_real_escape_string()并关闭魔术引号,因为它已被弃用。
所以我把它关掉了,我使用了mysql_real_escape_string(),但是像下面的代码那样使用它就足够了吗?
当我检查数据库中的数据时,它看起来与 $value so"It's Time"和 not相同"It\'s Time"。这是正常的吗?这不应该在引号前添加一个斜杠吗?
mysql - 如果使用像 NicEdit 这样的工具来发帖,我应该取消转义一些字符吗?如何?
我打算在帖子中使用 nicEdit 以允许用户更改文本字体、粗细、添加图片......但我的问题是,在使用 mysql_real_escape_string 之前,我应该取消转义一些字符吗?如果是这样,我该怎么做?
php - Mysql Php用real_escape_string转义单引号
我无法弄清楚如何清理我的字符串以进行安全查询,同时保持字符串的含义。给定表格,其中某些值具有单引号或其他可转义字符。如何使用 real_escape_string 并仍然选择这些值?
我的表
value's1 来自 url 所以我必须用 mysqli::real_escape_string 清理它这意味着我的查询看起来像这样
当然,正因为如此,我没有返回任何结果。
处理这个问题的各种策略是什么?
注意:刚刚做了 phpinfo() 并且 magic_quotes_gpc 是“关闭”的。我是否有必要清理这个值我看不到当 php 一次只允许一个查询时有人如何进行 sql 注入?我只是过于谨慎了吗?
php - 我在 SQL INSERT 之前使用 mysql_real_escape_string,但随后必须对检索到的数据应用带斜杠。正常吗?
我不是 PHP/SQL 专家,我刚刚发现我必须应用 mysql_real_escape_string 来保护我的 SQL INSERTS。
我使用网上找到的几个建议做了一个函数,这里是:
事情是,当我查看我的表格内容时,它包含反斜杠。然后从逻辑上讲,当我检索数据时,我必须对其应用带斜杠以删除这些反斜杠。
魔术行情已关闭。
问题 1) 现在我认为即使我在插入 SQL 之前使用 mysql_real_escape_string 来保护我的数据,反斜杠也不应该出现在我的内容中?你能证实这一点吗?
问题 2) 如果不正常,为什么这些反斜杠出现在我的 phpMyAdmin 内容和检索中?我做错了什么?
问题 3) 我的猜测是 mysql_real_escape_string可以应用两次,不是吗?如果是这样,有什么功能可以防止 mysql_real_escape_string 多次应用于同一个字符串,导致许多 \\ 到同一个可转义字符?
非常感谢您的投入!
php - 在mysql表中插入正斜杠的问题
将字符串“AM/PM”插入 mySQL 表时出现问题
没有错误,但表格只显示 AM/ ??
编辑:
当我回显 $sql 时,我得到:
而且,是的,在问这个问题之前,我已经在网上搜索了很长时间。可能如果您有来自 Stackoverflow 的任何链接。我已经忽略了它。
php - 表单发布到mysql的链接和样式损坏,是因为mysql_real_escape_string吗?
为了保证安全被告知
如果要显示我,请在发送到 Mysql 之前使用 mysql_real_escape_string
我做的很好:
但如果这些值包含任何<a href="where">go</a>它会变成<a href="\where\">go</a>
和..我不能去!哈哈,
我该如何解决这个问题并保持安全?
谢谢你!