为了抵制客户端恶意攻击,我们常使用mysql::real_escape_string()(等同于mysql_real_escape_string())函数过滤数据,但这个函数需要连接数据库,感觉有些不爽!
能不能再不用连接数据库的情况下,对用户输入的数据进行类似的过滤呢?你也许会想到addslashes()和mysql_escape_string()这两个函数,但这两个函数还是不如real_escape_string()的功能那么完美,具体区别就不说了,这里抄来一个功能相仿的函数,给大家琢磨探讨。
[code language=php]
function my_real_escape_string(str)
{
return strtr($str, array(
"\x00" => '\x00',
"\n" => '\n',
"\r" => '\r',
'\\' => '\\\\',
"'" => "\'",
'"' => '\"',
"\x1a" => '\x1a'
));
}
[/code]
能否不用mysql::real_escape_string()?
Submitted by admin on 2012, July 9, 6:34 PM. php
Trackbacks
 |
发表评论
| « 2025年05月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
日志分类
- 业界新闻 [11]
- 匿名网络 [3]
- centos [5]
- github [6]
- 区块链 [27]
- mail [5]
- dns [20]
- openresty [1]
- docker [6]
- golang [47]
- 计算机基础 [2]
- 传输协议 [5]
- nodejs [7]
- BTC [2]
- redis [17]
- 前端 [5]
- 以太坊 [24]
- 比特币 [4]
- mongodb [9]
- apache/web [62]
- nginx [30]
- mysql/db [59]
- php [71]
- linux [228]
- ubuntu [16]
- squid/缓存 [64]
- shell [11]
- 命令 [2]
- sed [3]
- awk [7]
- pytyon [9]
- c [1]
- ftp [10]
- 其它unix [3]
- 集群/分流 [14]
- 虚拟化 [32]
- xen [16]
- 系统管理 [2]
- 系统监控 [4]
- 应用服务 [17]
- 共享存储 [2]
- http [2]
- 脚本代码 [8]
- js代码 [12]
- 开源软件 [6]
- 网站程序 [3]
- windows [15]
- 杂七杂八 [8]
- 安全相关 [3]
- 网络技术 [9]
- java [1]
- android [81]
- C语言 [2]
- 编译 [4]
- man [5]
- 工具箱 [16]
- dede [3]
- soft [4]
- 生活闲谈 [18]
- error [1]
日志归档
- 2021年01月 [1]
- 2020年08月 [1]
- 2020年02月 [1]
- 2019年08月 [1]
- 2019年07月 [1]
- 2019年05月 [1]
- 2019年04月 [2]
- 2019年03月 [1]
- 2019年01月 [5]
- 2018年12月 [4]
- 2018年11月 [3]
- 2018年10月 [8]
- 2018年09月 [2]
- 2018年08月 [4]
- 2018年07月 [5]
- 2018年06月 [18]
- 2018年04月 [3]
- 2018年03月 [1]
- 2018年02月 [6]
- 2018年01月 [5]
- 2017年12月 [24]
- 2017年11月 [6]
- 2017年10月 [1]
- 2017年09月 [4]
- 2017年08月 [2]
- 2017年07月 [2]
- 2017年06月 [9]
- 2017年05月 [13]
- 2017年04月 [14]
- 2017年03月 [1]
- 2017年02月 [5]
- 2017年01月 [4]
- 2016年12月 [72]
- 2015年12月 [1]
- 2015年09月 [1]
- 2015年07月 [1]
- 2014年10月 [1]
- 2014年04月 [1]
- 2013年12月 [2]
- 2013年11月 [6]
- 2013年09月 [3]
- 2013年08月 [4]
- 2013年07月 [4]
- 2013年06月 [9]
- 2013年05月 [1]
- 2013年04月 [12]
- 2013年03月 [28]
- 2013年02月 [3]
- 2013年01月 [8]
- 2012年12月 [7]
- 2012年11月 [3]
- 2012年10月 [4]
- 2012年09月 [8]
- 2012年08月 [19]
- 2012年07月 [12]
- 2012年06月 [7]
- 2012年05月 [18]
- 2012年04月 [9]
- 2012年03月 [23]
- 2012年02月 [10]
- 2012年01月 [18]
- 2011年12月 [6]
- 2011年10月 [6]
- 2011年09月 [6]
- 2011年08月 [27]
- 2011年07月 [90]
- 2011年06月 [70]
- 2011年05月 [8]
- 2011年04月 [14]
- 2011年03月 [10]
- 2011年02月 [5]
- 2011年01月 [8]
- 2010年12月 [65]
- 2010年11月 [4]
- 2010年10月 [5]
- 2010年09月 [12]
- 2010年08月 [8]
- 2010年07月 [13]
- 2010年06月 [7]
- 2010年05月 [12]
- 2010年04月 [4]
- 2010年03月 [1]
- 2010年02月 [4]
- 2009年12月 [1]
- 2009年11月 [3]
- 2009年10月 [1]
- 2009年09月 [5]
- 2009年08月 [7]
- 2009年07月 [5]
- 2009年06月 [1]
- 2009年05月 [1]
- 2009年04月 [8]
- 2009年03月 [27]
- 2009年02月 [7]
- 2009年01月 [4]
- 2008年12月 [8]
- 2008年11月 [6]
- 2008年10月 [5]
- 2008年09月 [2]
- 2008年08月 [6]
- 2008年07月 [3]
- 2008年06月 [10]
- 2008年05月 [7]
- 2008年04月 [4]
- 2008年03月 [4]
- 2008年02月 [6]
- 2008年01月 [7]
- 2007年12月 [3]
- 2007年11月 [10]
- 2007年10月 [13]
- 2007年09月 [2]
- 2007年08月 [13]
- 2007年07月 [53]
搜索文章
最新评论
- 我的是yum install s...
03-18 - ihyygt - 如果发现多次报错均可略过的话,可...
05-07 - admin - 终于解决了大盘指数的问题,爽
03-25 - admin - x86_64 无gd,freet...
03-20 - admin - CentOS release 5...
03-20 - admin - errchecking for ...
03-20 - admin - 仓库中版本的备份及还原形式主要有...
03-16 - admin - mysqlcheck -B na...
12-29 - admin - 谢谢楼主,我这问题解决了。顶!~
08-28 - ningzhang - lovo....co...uk
08-20 - admin
博客信息
- 分类数量: 60
- 文章数量: 1070
- 评论数量: 17
- 标签数量: 15
- 附件数量: 2
- 引用数量: 0
- 注册用户: 5
- 今日访问: 290
- 总访问量: 1071198
- 程序版本: 1.6