3
我使用smarty和mysql_real_escape_string()用户输入, 和当我插入一些代码'或",并在phpmyadmin 查找它显示没有反斜杠。不应该mysql_real_escape_string()在数据库中留下斜线?
当我从DB获取记录时,我也没有反斜杠。 但是,当我只通过转义字符串而没有插入db 它被反斜杠。
不应该添加斜杠,插入他们,然后我会 去掉他们,当我输出? 或者我错过了什么?
A
回答
12
您错过了它 - 使用反斜杠转义是为了确保查询不会有错误,例如,这样的事情一定会破裂,可能风险SQL注入:
insert into table values ('whatever 'this' is')
什么都不会被保存在表中,而这样的:
insert into table values ('whatever \'this\' is')
将保存值“什么‘这个’是”,在桌子。
相关问题
- 1. mysql_real_escape_string正在将数据与反斜杠一起存储在数据库中
- 2. php stripslashes留下了一个斜线
- 3. 不应该保留textarea数据?
- 4. 在合并数据库记录时,我应该留下多少纸质记录?
- 5. 在URL字符串中斜线前斜跑全行停留
- 6. 在MySQL数据库中使用斜杠
- 7. 如何添加该斜线?
- 8. 在CSS中使用斜角下划线
- 9. Android数据库在线下载
- 10. 阶验证不应该被保存在数据库中
- 11. 如何插入斜线在MySQL数据库
- 12. 如何在数据库外部使用斜线命令?
- 13. 我应该在加密CloudSQL数据库中的数据吗?
- 14. '系统数据'应该在数据库中吗?
- 15. 在不需要的情况下应该保留还是放弃?
- 16. 我应该如何在asp.net中设计该数据库?
- 17. 在Doctrine2数据库中保留日期
- 18. 应用内数据库或在线数据库?
- 19. Ruby on Rails - 将属性添加到ActiveRecord :: Base但不想保留在数据库中,但应该在对象json
- 20. 在线数据库
- 21. Android - 应该在一个线程中完成所有的数据库操作吗?
- 22. XML到数据库,我应该采取什么路线?
- 23. 什么应该是在线投票应用程序的数据库模式
- 24. 当数据库中的表已存在时留下不同的消息
- 25. 折线图留下数据中的空白
- 26. Amazon S3预留的URL在密钥中转义斜线
- 27. 在数据库驱动的Web应用程序中,用户应该看到数据库何时不可用?
- 28. 在mySQL中搜索包含来自mysql_real_escape_string()的斜杠的名称
- 29. 我什么时候不应该使用mysql_real_escape_string
- 30. mysql_real_escape_string与单身人士数据库在PHP?
哦,我明白了。谢谢。 – Chris 2008-11-10 11:15:30