mysql数据转义问题与处理

往mysql数据库插入以及更新,删除数据时,除了要进行html实体转换(htmlentities()函数),防止xss注入,还要对字符串类型的字段进行转义,特别是有中文字符时,以免引起一些不必要的错误,以及防止sql注入。
下面进行说明:
1、通常需要转义的字符有:
单引号(’), 双引号("),反斜线(\),以及NULL字符

2、
php5.3版本之前,magic_quotes_gpc默认是开启的,会自动在 G E T , _GET, GET,_POST上的数据执行addslashes操作, 但5.3版本之后magic_quotes_gpc被废弃,所以需要手动在存入数据库之前进行addslashes操作,
但是读取数据时,不用手动进行反转移即(stripslashes操作),
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

在这里插入图片描述

在这里插入图片描述

你可能感兴趣的:(PHP,Mysql)