$phone = mysql_real_escape_string(addslashes($_REQUEST['phone'])); $city = mysql_real_escape_string(addslashes($_REQUEST['city']mysql
浏览 0提问于2011-01-11得票数 0
回答已采纳
3回答
MySQL实数转义字符串
、、、、
我试图使用addslashes和mysql_real_escape_string清理我的PHP登录的输入。使用addslashes可以工作,但mysql_real_escape_string不能。下面是一个让我能够正确登录的示例:$password = addslashes($_POST['password']);$user =
浏览 0提问于2011-01-07得票数 2
回答已采纳
2回答
获取选择下拉列表的值
、、、
(addslashes($_REQUEST['fname'])); $pass = mysql_real_escape_string(addslashes($_REQUEST['password']));
$contact_no= mysql_real_esca
浏览 4提问于2016-11-14得票数 1
回答已采纳
2回答
.= "</book>"; $x++;
$FinalData = mysql_real_escape_string($finalDatadata> <page> </page>尽管当我尝
浏览 1提问于2013-04-04得票数 0
回答已采纳
mysql_real_escape_string和addslashes都用于在数据库查询之前对数据进行转义,那么有什么不同呢?(这个问题不是关于参数化查询/PDO/mysqli)
浏览 2提问于2008-09-18得票数 9
回答已采纳
1回答
我在这部分进行了更改: OR NIK LIKE '%".mysql_real_escape_string( $$sLimit
浏览 0提问于2010-08-23得票数 0
回答已采纳
有人能从PHP手册中解释一下这两个函数之间的区别吗:
addslashes:返回在数据库查询等需要引用的字符前面有反斜杠的字符串。mysql_real_escape_string:mysql_real_escape_string()调用MySQL的库函数mysql_real_escape_string,该函数将反斜杠添加到以下字符前面据我所知,主要的区别是\x00,\n \r \x1a,addslashes不能转义,你能告诉我这有什么意义吗?
浏览 1提问于2010-08-13得票数 42
回答已采纳
2回答
我正在用PHP编写一个注册表,我想知道什么是基本函数来确保我的数据库的安全。另外,假设我要转义字符串"Karl D'Hondt",它变成了"Karl D\'Hondt",我需要考虑\的正则表达式。名称通常不包含这样的符号。或者,我是否应该只检查所有字符串中的;符号,并过滤这些符号?
想着每一种你可以尝试预防的方法都有点令人困惑。这就是为什么我在这里请求退伍军人的经验,以帮助决定一种紧凑,但强大和
浏览 2提问于2009-08-07得票数 0
回答已采纳
3回答
get_magic_quotes_gpc()) {$username = addslashes($_POST['username']);$surname = addslashes($_POST['surname'])
浏览 0提问于2011-08-27得票数 0
回答已采纳
我对mysql_real_escape_string和addslashes有意见。我的PHP文件中有一个表单,它是$_POST['title'],然后我有:
$title = mysql_real_escape_string(addslashes($_POST['title']));
浏览 0提问于2011-11-15得票数 2
回答已采纳
我设法成功地使所有的FB链接工作,简单地使用"mysql_real_escape_string“之前,我编码的内容和创建一个链接出来。
为什么是"mysql_real_escape_string"?这是一次测试,因为"htmlentities“、"htmlspecialchars”和"addslashes“从来都不起作用。明显的缺点是"mysql_real_escape_string“函数与此无关,因为它与数据库无关。实际上,我收到了一条错误消息,告诉我
浏览 12提问于2014-12-16得票数 0
(trim(addslashes(strip_tags($row_first['product_description']))))"', '".mysql_real_escape_string(trim(strip_tags(addslashes($row_f
浏览 4提问于2011-03-30得票数 0
回答已采纳
行使用'replace='NOCOLOGY1‘WHERE search='COMPANYNAME'’的正确语法
$comp = "UPDATE msp_rereplacer SET replace='".addslashes
浏览 0提问于2012-12-10得票数 0
1回答
orig_height); $instr = fopen('tmp.jpg', "r+"); values ('%s', '%s', %d, '%s', '%s', 1)",
<e
浏览 0提问于2011-06-09得票数 2
回答已采纳
为什么我们需要一个特定于DB的函数,比如mysql_real_escape_string()?它能做addslashes()不能做的事情吗?暂时忽略参数化查询的更好的替代方案,只使用addslashes()的webapp仍然容易受到SQL注入的攻击,如果是,是如何造成的?
浏览 1提问于2009-02-10得票数 20
回答已采纳
3回答
我有一条类似下面的mysql语句:VALUES ('$_POST["comments"]', '$_POST["desc"]',$_POST["synopsis"])");
如你所见,非常简单明了。问题是,当我在表单中输入特殊字符时,它不会将数据插入到我的表中(使用phpmyadmin直接检查数据是否已插入)。例如,如果我在评论文本区域输入这个值:"this
浏览 2提问于2012-04-13得票数 0
回答已采纳
5回答
else {
$input = addslashes($input); // server doesn't add slashes, so we will add them to escape ',",\,NULL
$input = mysql_real_escape_string这由php服务器设置为自动转
浏览 0提问于2012-02-05得票数 16
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
对象存储
腾讯云开发者
