Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Các ký tự đang chạy trốn chẳng hạn như $ và% | MySQL và PHP

Bạn không cần phải thoát khỏi ký hiệu đô la. MySQL không xử lý ký tự đó một cách đặc biệt và PHP chỉ nhận dạng nó trong mã nguồn chứ không phải trong các giá trị chuỗi (trừ khi bạn gọi eval trên chuỗi, nhưng đó là toàn bộ những con sâu khác).

Bạn chỉ cần thoát %_ nếu bạn sử dụng đầu vào của người dùng làm đối số cho LIKE và bạn không muốn người dùng có thể sử dụng các ký tự đại diện. Điều này có thể xuất hiện nếu bạn đang xử lý một biểu mẫu tìm kiếm. Bạn không cần sử dụng nó khi lưu trữ vào cơ sở dữ liệu.

Bạn không cần sử dụng htmlspecialchars khi truy cập cơ sở dữ liệu. Điều đó chỉ nên được sử dụng khi bạn đang hiển thị dữ liệu cho người dùng trong trang HTML, để ngăn chặn việc đưa XSS vào.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. LAST_INSERT_ID () luôn trả về 0 (RMySQL) - vấn đề kết nối riêng

  2. Nâng cấp giản đồ trực tuyến trong MySQL Galera Cluster bằng phương pháp RSU

  3. Cách dễ nhất để sao chép cơ sở dữ liệu MySQL?

  4. node.js kết nối mySQL thông qua một singleton

  5. tính toán trung bình không có số thập phân