您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“怎么用php實現(xiàn)插入數(shù)據(jù)庫并進(jìn)行轉(zhuǎn)義操作”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
php實現(xiàn)插入數(shù)據(jù)庫并進(jìn)行轉(zhuǎn)義操作的方法:1、設(shè)置magic_quotes_gpc項;2、開啟magic_quotes_runtime項;3、打開magic_quotes_sybase項即可自動實現(xiàn)轉(zhuǎn)義。
本文操作環(huán)境:windows7系統(tǒng)、PHP7.1版、DELL G3電腦
php如何實現(xiàn)插入數(shù)據(jù)庫并進(jìn)行轉(zhuǎn)義操作?
php 寫入數(shù)據(jù)庫時特殊字符串處理(何時轉(zhuǎn)義特殊字符)
在處理MySQL和GET、POST的數(shù)據(jù)時,常常要對數(shù)據(jù)的引號進(jìn)行轉(zhuǎn)義操作。
PHP中有三個設(shè)置可以實現(xiàn)自動對’(單引號),”(雙引號),\(反斜線)和 NULL 字符轉(zhuǎn)轉(zhuǎn)。
PHP稱之為魔術(shù)引號,這三項設(shè)置分別是
magic_quotes_gpc
影響到 HTTP 請求數(shù)據(jù)(GET,POST 和 COOKIE)。不能在運(yùn)行時改變。在 PHP 中默認(rèn)值為 on。
這個開啟時,通過GET,POST,COOKIE傳遞的數(shù)據(jù)會自動被轉(zhuǎn)義。
如 test.php?id=abc'de"f
echo $_GET['id']; # 會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了,對寫入數(shù)據(jù)庫是沒有影響的,比如 上面的$_GET['id'] 寫到數(shù)據(jù)庫里面,依然是 abc'de"f ,
相反,如果magic_quotes_gpc=Off; 那么字符中要帶有引號(不管單引號還是雙引號) ,直接寫入mysql都會直接變成空白
但是,如果你將它寫入文檔,而非mysql。那么它將是 abc\'de\"f
magic_quotes_runtime
如果打開的話,大部份從外部來源取得數(shù)據(jù)并返回的函數(shù),包括從數(shù)據(jù)庫和文本文件,所返回的數(shù)據(jù)都會被反斜線轉(zhuǎn)義。該選項可在運(yùn)行的時改變,在 PHP 中的默認(rèn)值為 off。
magic_quotes_sybase
如果打開的話,將會使用單引號對單引號進(jìn)行轉(zhuǎn)義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話,單引號將會被轉(zhuǎn)義成 ”。而雙引號、反斜線 和 NULL 字符將不會進(jìn)行轉(zhuǎn)義。
我表單內(nèi)容本來是:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” /> <img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />
對策一:修改php.ini文件(修改php.ini這個方法就不說了,大家可以google下)
對策二:把轉(zhuǎn)義的給取消了
第一步:找到你提交的數(shù)據(jù)比如$_POST['content'],將其改成$content=stripslashes($_POST['content']);
第二步:以后在使用$POST['content']的地方都換成$content
第三步:提交到數(shù)據(jù)庫,數(shù)據(jù)庫儲存還是正常的:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />讀出來又成了
<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />(這個應(yīng)該知道怎么解決了吧?要不我再羅嗦下吧)
第四步:將數(shù)據(jù)庫讀取的內(nèi)容再用stripslashes()過濾一下。
stripslashes() 這個函數(shù) ,刪除由addslashes()函數(shù)添加的反斜杠。用于清理從數(shù)據(jù)庫或 HTML 表單中取回的數(shù)據(jù)
(
PHP頁面中如果不希望出現(xiàn)以下情況:
單引號被轉(zhuǎn)義為 \'
雙引號被轉(zhuǎn)義為 \"
那么可以進(jìn)行如下設(shè)置以防止:
在php.ini中設(shè)置:magic_quotes_gpc = Off)
總結(jié)如下:
1. 對于magic_quotes_gpc=on的情況,
我們可以不對輸入和輸出數(shù)據(jù)庫的字符串?dāng)?shù)據(jù)作
addslashes()和stripslashes()的操作,數(shù)據(jù)也會正常顯示。
如果此時你對輸入的數(shù)據(jù)作了addslashes()處理,
那么在輸出的時候就必須使用stripslashes()去掉多余的反斜杠。
2. 對于magic_quotes_gpc=off 的情況
必須使用addslashes()對輸入數(shù)據(jù)進(jìn)行處理,但并不需要使用stripslashes()格式化輸出
因為addslashes()并未將反斜杠一起寫入數(shù)據(jù)庫,只是幫助mysql完成了sql語句的執(zhí)行。
“怎么用php實現(xiàn)插入數(shù)據(jù)庫并進(jìn)行轉(zhuǎn)義操作”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。