将插入到mysql内的字符进行转义的实质是:将php中的特殊字符如(‘’,“”,\, null)插入到数据库。
PHP addcslashes() 函数定义和用法addcslashes() 函数在指定的字符前添加反斜杠。
语法addcslashes(string,characters)参数 描述
string 必需。规定要检查的字符串。
characters 可选。规定受 addcslashes() 影响的字符或字符范围。
提示和注释
注释:在对 0,r,n 和 t 应用 addcslashes() 时要小心。在 PHP 中,\0,\r,\n 和 \t 是预定义的转义序列。实例
例子 1在本例中,我们要向字符串中的特定字符添加反斜杠:
$str = "Hello, my name is John Adams.";
echo $str;
echo addcslashes($str,‘m‘);
echo addcslashes($str,‘J‘);
?>
输出:Hello, my name is John Adams.
Hello, \my na\me is John Ada\ms.
Hello, my name is \John Adams.
而函数addslashes()的使用:PHP addslashes() 函数
定义和用法addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
?单引号 (‘)
?双引号 (")
?反斜杠 (\)
?NULL语法addslashes(string)参数 描述
string 必需。规定要检查的字符串。
提示和注释提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。
注释:默认情况下,PHP
指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行
addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用
addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。例子在本例中,我们要向字符串中的预定义字符添加反斜杠:
$str = "Who‘s John Adams?";
echo $str . " This is not safe in a database query.
";
echo addslashes($str) . " This is safe in a database query.";
?>
输出:Who‘s John Adams? This is not safe in a database query.
Who\‘s John Adams? This is safe in a database query.他们都有对应的去除他们添加的反斜杠的方法,分别是:stripcslashes()和stripslashes()。
MySQL的转义字符“\”
MySQL识别下列转义字符:
\0
一个ASCII 0 (NUL)字符。
\n
一个新行符。
\t
一个定位符。
\r
一个回车符。
\b
一个退格符。
\‘
一个单引号(“‘”)符。
\ "
一个双引号(“ "”)符。
\\
一个反斜线(“\”)符。
\%
一个“%”符。它用于在正文中搜索“%”的文字实例,否则这里“%”将解释为一个通配符。
\_ 一个“_”符。它用于在正文中搜索“_”的文字实例,否则这里“_”将解释为一个通配符。
注意,如果你在某些正文环境中使用“\%”或“\%_”,这些将返回字符串“\%”和“\_”而不是“%”和“_”。
★★
有几种方法在一个字符串内包括引号:
1、必须转义的:
一个字符串用单引号“‘”来引用的,该字符串中的单引号“‘”字符可以用“‘‘”方式转义。
一个字符串用双引号“ "”来引用的,该字符串中的“ "”字符可以用“ " "”方式转义。
同时你也可以继续使用一个转义字符“\”来转义
2、可不转义的:
一个字符串用双引号“ "”来引用的,该字符串中的单引号“‘”不需要特殊对待而且不必被重复或转义。同理,一个字符串用单引号“‘”来引用的,该字符串中的双引号“ "”不需要特殊对待而且不必被重复或转义。
mysql 转义字符问题
标签:sci COOKIE 例子 string 使用 base pcs 特殊 null
本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉
本文系统来源:http://www.cnblogs.com/hehexu/p/7821209.html
京公网安备 11010802041100号