MySQL转义字符的实际应用 |
|
本文标签:MySQL转义字符 我们今天主要描述的是php和MySQL转义字符,我们大家都知道php和MySQL转义字符的实际应用比例还是占为多数的,如果你对这一技术,心存好奇的话,以下的文章将会揭开它的神秘面纱 。 php和MySQL转义字符的详细研究,在设置文件中,有一项magic quotes,其默认是打开的,推荐是关闭 。起初按照默认设置,以为这样开发起来更省事,实际情况也是这样 。 等到程序学到一定程度,逐渐倾向于将该选项关闭 。 这样做的好处是,使程序更有逻辑和容易控制 。上述选项打开后,php会对单引号,双引号",反斜杠/,空字串null进行转义,分别替换为:\ \" \\ \0,这样的好处是提高安全性,防止注入攻击 。不过这很容易通过程序来完成 。 MySQL写入数据库时,必须对字串进行处理,需要对上述4种字符进行转义,这样如果设置了magic quotes为on,那么无需再转义,表面上似乎省事了,实际上却是容易混淆和造成逻辑上的混乱 。所以蓝草推荐将magic quotes设置为off关闭 。对于MySQL转义字符通过写个简单的转义函数来处理 。这样会更容易控制php和操控MySQL 。
以上的相关内容就是对MySQL转义字符的研究的介绍,望你能有所收获 。 |
