mysql中转义html字符
在MySQL中转义HTML字符主要是为了防止跨站脚本攻击(XSS),确保数据在存储或展示时的安全性。当从数据库中检索数据并在网页上显示时,如果数据中包含HTML特殊字符(如<、>、&、"、'等),这些字符可能会被浏览器解析为HTML标签或JavaScript代码,从而引发安全问题。
基础概念
- HTML转义:将HTML特殊字符转换为对应的实体字符,使浏览器将其视为普通文本而非代码。
- MySQL转义:在将数据插入MySQL数据库之前,对特殊字符进行转义,以防止SQL注入攻击。
相关优势
- 提高数据安全性,防止XSS和SQL注入攻击。
- 确保数据在存储和展示时的一致性。
类型
- HTML实体转义:将特殊字符转换为HTML实体,如
<转换为<,>转换为>等。 - MySQL字符集转义:使用反斜杠(
\)对特殊字符进行转义,如单引号(')转义为(\'`)。
应用场景
- 在Web应用程序中,从数据库检索数据并在HTML页面上显示时。
- 在处理用户输入数据时,确保数据的安全性和完整性。
遇到的问题及解决方法
问题:在从MySQL数据库中检索数据并在HTML页面上显示时,发现数据中的HTML特殊字符被错误地解析为HTML标签或JavaScript代码。
原因:浏览器将数据中的HTML特殊字符解析为代码,导致安全问题。
解决方法:
- 在MySQL中进行转义:在插入数据到数据库之前,使用MySQL的转义函数(如
mysql_real_escape_string(),但此函数在最新版本的MySQL中已被弃用,建议使用预处理语句)对特殊字符进行转义。
示例代码(使用预处理语句):
$stmt = $pdo->prepare("INSERT INTO table_name (column_name) VALUES (:value)");
$value = $_POST['user_input'];
$stmt->bindParam(':value', $value);
$stmt->execute();- 在HTML页面中进行转义:在从数据库中检索数据并在HTML页面上显示时,使用HTML实体转义函数(如PHP中的
htmlspecialchars())对特殊字符进行转义。
示例代码:
$data = $pdo->query("SELECT * FROM table_name")->fetch();
echo htmlspecialchars($data['column_name'], ENT_QUOTES, 'UTF-8');通过以上方法,可以确保数据在存储和展示时的安全性,防止XSS和SQL注入攻击。
参考链接
相关·内容
2回答
我正在尝试将HTML代码插入到MySQL数据库的字段中。
我使用以下代码来完成这项工作
cur.execute("INSERT INTO `table1`(field1) VALUES("+ str(data) +")")
但我得到以下错误:
_mysql_exceptions.ProgrammingError: (1064, 'You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the righ
浏览 0提问于2012-08-15得票数 2
回答已采纳
这与PHP、Mysql和Html的文本区域有关。
我想将用户的输入从html的文本区域转储到我的mysql数据库中。这种情况是,如果用户在文本本身中有分号,mysql将以显而易见的原因拒绝insert命令。我想知道的是,有什么方法可以强制mysql接受用户的输入,而不管它的语法如何?
非常感谢:)
浏览 0提问于2010-10-20得票数 1
1回答
我有一个excel文件,其中包含4列。
Chapter ID int fk
Subject ID int fk
Title varchar(100)
Description mediumtext
Recap mediumtext
Description和Recap列包含html语法。我目前正在将这些数据导出到CSV,然后尝试将其导入mySQL。然而,我收到一个错误的磨损“文件无法读取”。
我猜这是因为,、"等出现在html语法中。有人知道如何将数据导入到mySQL中吗?我不想在列中修改html。
浏览 3提问于2014-05-03得票数 0
3回答
我使用tinymce编辑器拥有html页面,然后将其插入mysql中。我试过这个:
$esdata = mysql_real_escape_string($data);
它适用于除图像之外的所有html。如果我有超链接,比如:
http://www.abc.com/pic.jpg
然后,它使它变得有点模糊,图像没有出现。
输入<img src="../images/size-chart.jpg" alt="Beer" />
输出<img src="\""images/size-chart.jpg\\
浏览 2提问于2011-05-18得票数 3
回答已采纳
在我的网站上,注册用户可以编写样式文本内容(我使用的是nicEdit ),然后他们可以将它们存储在mysql数据库中。我将它们的内容存储在mysql数据库的文本类型字段中。然后,我允许用户检索他们的html内容,以显示在网站的用户页面上。我的问题是,在将html内容发送到mysql数据库之前,我是否应该使用mysql注入避免技术。并且当用户检索web上的html内容时,在网站上显示html内容之前我应该做什么。
浏览 0提问于2013-04-22得票数 1
回答已采纳
我不确定这段代码是否写对了。我正在尝试将文本框中的数据保存到mySQL中。我认为在创建表和将用户保存到表中会有一些东西。
<?php
if($_POST['go'])
{
if(!$_POST['adminf'] || !$_POST['adminj'] || !$_POST['phone'])
{
echo 'Don't leave boxes empty!';
}
else
{
$connect = mysql_connec
浏览 3提问于2015-01-17得票数 1
我有一个HTML表单。提交表单后,它将显示以下错误消息:
错误消息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near 'm ok. ', 'point of interest',
'91354857', '6546564654', '2 Person', '25', 'e
浏览 2提问于2013-03-30得票数 0
回答已采纳
我在html的文本字段中插入逗号(,)时遇到问题。当我将其提交到mysql时,它会删除数据。我该如何使用它呢?
我尝试过mysql_real_escape_string(),但仍然不起作用。我有很多数据,而且我也不想使用str_replace。还有别的选择吗?
浏览 3提问于2011-03-31得票数 1
回答已采纳
1回答
创建一个搜索栏,使用html表单和PHP查询MySQL数据库。PHP代码从数据库返回行,但我正在努力清理搜索栏中的输入字符串。有没有人能推荐一种有效的方法来实现我的PHP代码呢?
我尝试了“PHP,MySQL & Javascript -5版”一书中的一些函数,以及函数Filter_var和htmlEntities。
并且我仍然能够输入修改从搜索功能回显的html输出的反斜杠或html实体。
<?php
echo <<<_End
<form action="InsertLike2.php" method="post"
浏览 0提问于2019-08-03得票数 1
1回答
嗨,由于某种原因,我不知道我一直收到以下错误:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'a8221325'@'localhost' (using password: NO) in /home/a8221325/public_html/add.php on line 11
Warning: mysql_real_escape_string() [function.mysql-real-escape-string
浏览 3提问于2014-02-10得票数 1
回答已采纳
2回答
嗨,我正在创建一个包含mysql、php和html数据库的网站。当我想用php和sql解释数据库表的数据时,我编写的代码如下:
<?php
$link = mysql_connect("localhost","user","psw");
mysql_select_db("my_db",$link);
$result = mysql_query("SELECT * FROM Table ORDER BY Data DESC LIMIT 20",$link);
while($riga = mysql_fet
浏览 1提问于2014-09-14得票数 1
回答已采纳
6回答
我需要插入html内容到mysql table.but脚本剪切html内容的一部分。Html内容如下所示。
<div data-plugin-lightbox data-plugin-options='{"delegate": "a", "type": "image", "gallery": {"enabled": true}}'>
我不能上载所有的content.mysql表
<div data-plugin-lightbox data-pl
浏览 2提问于2016-07-16得票数 3
3回答
在XAMPP中使用PHP 5.2.6:
我阅读了有关sql injections 的文章,并使用以下登录表单进行了尝试:
<html><body>
<form method='post' action='login.php'>
<input type='text' name='user'/>
<input type='text' name='pass'/>
浏览 2提问于2009-06-27得票数 1
回答已采纳
如果能得到任何帮助,我将不胜感激。
我在一个表单上遇到了真正的问题,而且我似乎根本不能让mysql_real_escape_string工作。
我正在使用PHP5.5和MySQL,为了测试它,我创建了一个简单的表单,魔术引号根本没有打开。
使用此表单:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://ww
浏览 2提问于2012-05-03得票数 0
回答已采纳
3回答
我一直在尝试将目录路径插入到mySQL表(reportPath列)中。插入工作正常,但在插入时忽略目录分隔符。例如,将D:\public_html\Testman\config的路径作为D:public_htmlTestmanconfig插入。我遗漏了什么?
下面是我的代码
<?php
include "config.php" ;
$dir = "csvreports";
$files = scandir($di
浏览 0提问于2011-09-26得票数 1
3回答
每当我将宪章“”放到数据库中时,我都会对将html代码保存在mysql数据库中有一些疑问,因为它会更改为“/”。
例句:有些事情是这样的
<p>That's my name</p>
保存后如下所示:
<p>That\'s my name</p>
我能做什么?谢谢大家
浏览 0提问于2013-08-23得票数 1
回答已采纳
我打印MySQL的方式有问题,javascript没有执行它。下面是一个例子。
square[1] = "asdfasdfadsf";
当我从我的MySQL数据库打印"asdfasdfadsf“时,javascript不工作。但是,如果我简单地在静态HTML中输入"asdfasdfadsf“,它就能正常执行。我已经尝试了尽可能多的PHP函数和字符集转换。请帮帮我!
浏览 1提问于2012-05-23得票数 3
我是mysql的新手,正在尝试一些脚本。
我不明白的一件事是,为什么(看起来) mysql查询需要在php变量中。
例如,这不起作用:
$username="root";
$password="";
$database="wmt";
$con=mysqli_connect("localhost","root","","wmt");
// Check connection
if (mysqli_connect_errno()) {
echo "Failed to conn
浏览 0提问于2014-06-28得票数 0
2回答
我使用json_encode将php数组转换为json,然后将此json数据记录到数据库中。.While json_encode对我的数据进行编码,它还将字符串转换为utf8,这会将特殊字符更改为类似于'/u011f‘或'/u0131’之类的字符。但是当我将转换后的数据写入mysql数据库时,字段中的反斜杠消失了,所以当我拿回这些数据时,html不能正确地呈现字符。
我应该怎么做才能保持反斜杠。
浏览 0提问于2010-07-02得票数 0
回答已采纳
2回答
将数组插入数据库语法错误
、、、
我正在使用解析一个朋友的篮球网站上的文章链接。我想将这些值存储在我的数据库中,但是我得到了一个语法错误,下面是代码:
<?php
include_once ('connect_to_mysql.php');
include_once ('simple_html_dom.php');
$html = file_get_html('http://basket-planet.com/ru/');
$main = $html->find('div[class=mainBlock]', 0);
$
浏览 0提问于2013-03-29得票数 0
回答已采纳
1回答
HTML格式中的特殊字符
、、、
我有一个用Perl、Apache和Mysql开发的遗留应用程序。
应用程序中的某些部分显示字符的HTML代码。此问题与键盘上的下列字符隔离开来:
分号
逗号
引号
小于符号
大于符号
存储这些数据的表也存储这样的数据。这张桌子是CHARSET=latin1。
应用程序正在使用
<meta charset="utf-8" />
在HTML呈现中。
我的问题是“如何解决这个问题”?
我应该对DB字符集做一些修改吗?(我在应用程序中有多个位置,在不同的部分中使用多个表)
我应该对PERL连接做一些更改吗?(这看起来是
浏览 3提问于2014-10-27得票数 1
1回答
我已经以网格格式显示了一些数据,现在我正在尝试删除最后一行中的delete按钮中的行,但我得到了错误。有人能告诉我我犯了什么错误吗?我的守则:
<form action="deleteQuote.php" method="post">
<?php
require_once('config.php');
$conn = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE)
浏览 4提问于2013-05-12得票数 0
我在html中有一个输入字段,其中我想要回显存储在mysql中的datetime的值。
<input type="datetime -local" name="schedule" value="<?php echo $result['schedule']; ?>
但是,尽管mysql中有作为YY/mm/dd h:m:s的值,但value并没有出现。可能的问题是什么?当我试图在输入值之外回显时,它会显示结果。我的想法是,根据html datetime -local input field.,日期时间需要格式化。
如果可能
浏览 1提问于2021-03-29得票数 2
回答已采纳
我遇到了用PHP/MySQL转义/剥离字符串的问题--似乎总是有多余的斜杠。
让我们以下面的字符串为例:
<span style="text-decoration:underline;">underline</span>
当向数据库添加字符串时,我将使用mysql_real_escape_string()对其进行转义,并将以下内容存储在数据库中(编辑:通过直接使用mysql应用程序查询数据库来检查该字符串):
<span style=\\\"text-decoration:underline;\\\">underline&l
浏览 0提问于2009-10-05得票数 17
回答已采纳
我有一个闪光页的问题,我正在开发。它通过php文件向数据库发送请求,并检索我放在文本字段中的文本。问题是瑞典语和其他特殊字符以代码格式显示,如\u00e4所示。我知道我的php文件和数据库都是正确的,因为我在android应用程序中对相同的php文件和数据库使用了相同的请求,它工作得很好。
有没有人知道在cs3的flash ActionScript3.0中有没有像utf-8或者simular函数这样的代码。
<?php
header("Content-type: text/html; charset=utf-8");
$con = mysql_connect(
浏览 2提问于2011-11-03得票数 0
我想在我网站的数据库中保存10.000页。
当我运行该文件时,每个页面都会发生此错误。
您的SQL语法有错误;检查与您的MySQL服务器版本对应的手册,以获得在“_trackPageLoadTime”附近使用的正确语法];(函数() {var ga = document.createElement("script");ga‘在第1行。
我认为有一些字符导致了错误。
savedb.php
<?php
include "conexao.php";
for ($nr=1; $nr<=10000; $nr++){
$url = "
浏览 3提问于2013-02-02得票数 0
回答已采纳
3回答
在使用sprintf()格式化代码以无错误地执行时遇到问题当我运行代码时得到这个错误:解析错误:语法错误,意外的T_VARIABLE in /location on 16
$query = sprintf('UPDATE `%s` SET `stock` = :amount WHERE `itemname` = '$q'', $tablename);
上面是我的代码中的第16行。我假设它与语法相关。
我现在收到以下错误:
致命错误:在/home/content/63/6563663/html/inventory/pg.php:19堆栈跟踪:#0 /home/c
浏览 0提问于2010-10-27得票数 0
4回答
我试图将内容插入到MySQL中,看起来如下:
表名为foo,列为:
id INTEGER,
name VARCHAR(50),
content VARCHAR(255),
url VARCHAR(255)
当我试图插入包含引号和双引号的字符串时,问题就出现了,转义必须完成,因为当将字符串插入到MySQL中时,需要用单引号包围它。
如何逃避下列文本?
'<div><a href='http://www.ynet.co.il/articles/0,7340,L-4391031,00.html'><img
浏览 0提问于2013-12-29得票数 0
回答已采纳
1回答
我有一个mysql文件,它似乎破坏了存储在数据库中的某些HTML/JS。
以下是几个错误:
查询178中的错误您的SQL语法中有错误;请检查与MySQL服务器版本对应的手册,以获得在“”附近使用的正确语法
和
查询179中的错误--您的SQL语法出现了错误;请检查与MySQL服务器版本对应的手册,以获得正确的语法以使用near '}
> <script src="./js/tooltip.js“type=‘在查询180中的第1行错误
您的SQL语法出现错误;请检查与您的MySQL服务器版本对应的手册,以获得使用“} /* ]]> > */ 的正确语法。
浏览 3提问于2011-07-08得票数 1
回答已采纳
5回答
过滤用户输入
、、、、
我在这里读到了相当多关于过滤用户输入的问答,但大多数时候答案是这取决于你在做什么。这就是我要做的:
通过将用于MySQL查询的表单提交的数据:
function clean($field, $link)
{
return mysql_real_escape_string($field, $link);
}
通过表单提交的数据将显示在HTML/PHP页面或电子邮件中:
function output_html($value)
{
return stripslashes(htmlspecialchars($value));
}
从数据库显示的数据:
function output_
浏览 1提问于2011-05-11得票数 5
回答已采纳
我不是php程序员,只有网站管理员,我最近通过了一个网站与网页面板,导致sql注入时,试图在TinyMCE中发布包含撇号的html代码。
有问题的html代码;
img onmouseover="this.src='layout/gfx/wiecej1.png'
php代码;
$edytuj = $_POST['edytuj'];
sql查询;
if($edytuj) {
$podstrony_id = $_POST['id'];
$podstrony_id_kategorie = $_POST['id_kat
浏览 0提问于2015-05-08得票数 0
我正在开发一个应用程序,在这个应用程序中,用户可以创建HTML模板并将它们保存到database.The模板中,这些模板由不同的组件组成,如text,图像etc.When --我试图用撇号 '保存文本--它给了我mysql_error (显然).So,我尝试了mysqli_real_escape_strings来对it.It more进行努利化,但是我想要获取保存的内容,以便编辑目的和撇号被转义,使用\(斜杠).So,内容被内部修改,不再是一个有效的html来编辑,浏览器抛出一个语法错误。
I also tried searching other functions for escap
浏览 5提问于2013-02-28得票数 0
回答已采纳
2回答
我是PHP编程的新手,我正在尝试创建一个PHP页面,该页面有一个用来编写文本的框,例如,存储这些信息并展示它。ideia是用户要在框中写入文本,当单击“发送”时,MySQL将将信息存储在表中,命令"atualizaPagina()“将显示添加的信息。
<!DOCTYPE html>
<?php
require_once("enviar.php");
if(!empty($_POST)){
gravaTopico($_POST["mensagem"]);
}
?>
<html>
浏览 4提问于2015-10-27得票数 0
回答已采纳
我尝试对字符$进行转义,以便它成为我正在编译的字符串中的文字。我原以为这会起作用,但显然不是:
$html = $_POST['html'];
$sanitize = htmlspecialchars($html);
$sanitize = str_replace("$", "\$", $sanitize); // Addition.
这是我发布的名为html的基本代码(它最初是html的消毒器,最后一部分是添加的)。
$rp = realpath($_SERVER['DOCUMENT_ROOT']);
include($rp.
浏览 0提问于2011-09-14得票数 1
回答已采纳
希望是一个简单的解决方案,但整个周末都让我困惑不已。
我有一个简单的脚本来连接我的MYSQL数据库,然后使用HTML表单中的字段将新记录输入到数据库中。
脚本运行得很好,但是我没有在脚本中定义数据库列,只需使用insert into,然后将这些值作为HTLM表单字段引用。
工作中
mysql_select_db("golfingdb", $con);
mysql_query("INSERT INTO Test1
VALUES
('$_POST[firstname]','$_POST[lastname]','$_POST[ema
浏览 1提问于2013-01-27得票数 0
我一直在使用base64_encode保存<textarea>表单中的html,并将数据存储在数据库中。检索时使用base64_decode,并将数据放入文本区域。不使用mysql_real_escape_string()安全吗?
我在检索模板mysql_real_escape_string的$_GET参数时使用了id。
templates.php?id=4
但是,使用base64保存html也保留了文本区域中可能添加的任何恶意sql代码。到目前为止,我还没有遇到任何问题。
使用base64而不是mysql_real_escape_string()是一种错误的做法吗?
“找工作的工
浏览 3提问于2012-05-18得票数 3
回答已采纳
1回答
我的Spring应用程序有个小问题。我正在从我的MySQL中获取结果,例如,纯文本如下:
<b>Hello World</b>
我在视图中显示它,我得到的输出是:
<b>Hello World</b>
我想得到这个:Hello
如何显示那些html标记(<b>、<a>、<font size>等)?
浏览 3提问于2016-11-08得票数 0
回答已采纳
2回答
我试图按用户定义的类别来排序我的博客文章,也就是他们在我的博客页面上点击的那个。
到目前为止,这是我的代码
##########################################################
$cat = mysql_real_escape_string($_GET['category']);
##########################################################
$sql = "SELECT * FROM php_blog WHERE category = $cat ORDER BY t
浏览 3提问于2011-06-06得票数 1
回答已采纳
我想让这个字符(‘) html实体存储在我的数据库中使用php。我使用的是MySQL数据库。我使用:
$string = "HTML5′s placeholder Attribute";
$newStr = htmlspecialchars($string, ENT_QUOTES);
echo $newStr;
上面的代码打印以下内容
HTML5â?²s placeholder Attribute
如何使这个(‘)字符成为HTML实体?
浏览 2提问于2012-01-15得票数 0
回答已采纳
2回答
我在我的网站上有大规模杀伤性武器编辑器,我将标记存储在数据库中。但是,在将标记发送到数据库之前,我使用mysql_real_escape_string对其进行筛选,如下所示:
$to_database = mysql_real_escape_string($_POST['markdown']);
这也没什么。但是现在我想展示它,所以我使用(它将标记转换为html)。但问题是,它给我的是\r\n和\n,而不是新的行。我尝试过nl2br函数,但没有帮助。即使我没有转义输出(不要将markdown转换为html并使用html洁净器),我仍然得到\n而不是新行。只有当我删除mysql_
浏览 3提问于2011-07-11得票数 2
回答已采纳
当我向mysql数据库添加内容时,我使用mysql_real_escape_string(),然后将其放入数据库。
当我稍后使用mysql_query()和mysql_fetch_array()从数据库中获得它时,我是否需要剥离斜杠(),或者这些函数中的一个函数会为我做这件事,或者它根本不是必需的?
浏览 2提问于2010-06-04得票数 2
回答已采纳
2回答
我使用一个简单的html-form和PHP将字符串插入到mySQL数据库中,这对于短字符串很好,实际上对于长字符串则不是很好。
使用phpmyadmin,我可以插入各种长度的字符串,它只对html文件和PHP不起作用。
会很感激大家的帮助,希望能学到更多关于这个话题的知识。
谢谢大家,如果问题很简单的话.
有两个非常相似的问题,我发现到目前为止..。不幸的是,他们没有办法:
在这里您可以找到我的html表单:
<html>
<body>
<form name="input" action = "uploadDataANDGe
浏览 0提问于2014-02-10得票数 1
回答已采纳
1回答
我正在获取存储在MySQL中的JSON代码,它有额外的斜杠,在我将它打印到页面上之后,为了在JavaScript中解析它,必须删除它。现在我要做的是:
$save = str_replace("\n", "<br>", $save); // Replace new line characters with <br>
$save = str_replace('\\"', '"', $save); // top-level JSON
$save = str_replace('\\\\&#
浏览 4提问于2017-01-14得票数 0
回答已采纳
我试图在shell脚本中运行ssh命令,它将在远程服务器上自动创建数据库、用户、密码等:
password=`date +%s|sha256sum|base64|head -c 32`
read -p "Enter staging folder name... e.g. xxxxxxxx: " stagingdirectory
echo $stagingdirectory
read -p "Give the name for the database (this will be used in mysql)" dbname
echo $dbname
read
浏览 1提问于2017-12-14得票数 0
回答已采纳
1回答
我使用JQuery将表单值序列化并发布到PHP/MySQL服务器,表单textarea包含文本和表情符号作为HTML实体:
<textarea>Hello 😀 and goodbye</textarea>
服务器接收:
你好\ud83d\ude00和再见
但是,只有"Hello“才能正确地存储在数据库中。表情符号/实体和它消失后的任何文本。数据库获取:
你好
一切都是UTF-8自始至终。
怎样才能正确地将其解析为可以存储的东西,然后以适当的方式返回到HTML中?我一定是忽略了一些简单的东西。
浏览 0提问于2018-02-20得票数 2
回答已采纳
我遇到了一个奇怪的问题。我的桌子上有一列文字。我将从html表单的文本区域插入到mysql数据库中。
$sql="INSERT INTO mytable ( `username`, `firstname`, `lastname`,`about`,`email`) VALUES ('$username', '$fname', '$lname','$about','$email');";
关于这里是文本类型列
这是我的文字区
<textarea id="oabout"
浏览 3提问于2015-07-04得票数 0
回答已采纳
6回答
// the following array description (line 64 of the code) is, to my eye, complete and accurate:
$choicetext = array("", "C/C++", "Java", "Perl", "PHP", "VB/VBA/VBScript", "Andere");
// but it returns this error message:
分析错误:语法错误,意外的T_CO
浏览 4提问于2011-02-23得票数 1
2回答
可能重复:
我在php站点中的html web表单从客户端获取数据,并将其放入mysql数据库。我想知道在将数据存储到mysql之前需要采取哪些步骤来净化数据。
假设需要使用PHP执行这种卫生处理,然后将其插入Mysql中,那么请让我知道需要处理什么吗?
作为特例,除了一般的清理外,我希望在放入数据库之前删除所有特殊字符、空格,并将所有字符转换为小写。我需要看哪些功能才能做到这一点?
我对php非常陌生。
谢谢。
浏览 6提问于2012-10-17得票数 0
回答已采纳
我正在使用felixge的MySQL节点驱动程序。在文件之后
字符串应在传递到MySQL之前进行转义,以避免注入附加。
我的问题是:在从MySQL加载数据后,数据是否应该在某种程度上“未转义”?
目前,我在数据完整性方面有一个问题:我从包含换行符的字符串开始。(使用console.log(string)打印显示控制台中的换行符)。转义字符串后,将其保存到MySQL数据库中。但是,在将字符串加载回内存后,console.log(string)将显示转义代码\n而不是换行符。
浏览 3提问于2013-10-04得票数 3
回答已采纳
1回答
我已经在网络和这个网站上搜索了几个星期,寻找为什么我的PHP代码不起作用的答案,但我还没有发现。
我正在我的网站上做一个表格,用户可以在那里注册一个活动。然后,这些数据将存储在MySQL数据库中。
这是我的process.php代码:
<?php
$connect=mysqli_connect('hostxxxx','userxxxx','passwordxxxx','databasexxxx');
if(mysqli_connect_errno($connect))
{
echo 'Failed
浏览 1提问于2014-11-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
