以下的文章主要介紹的是關於php和MySQL轉義字符的深入研究,我們大家在設置相關文件中,會遇到一項magic quotes,其是默認是打開的,而推薦卻是關閉。我們起初按照默認設置,以為這樣開發起來更省事,實際情況也是這樣。
等到程序學到一定程度,逐漸傾向於將該選項關閉。
這樣做的好處是,使程序更有邏輯和容易控制。上述選項打開後,php會對單引號',雙引號",反斜槓/,空字串null進行轉義,分別替換為:\' \" \\ \0,這樣的好處是提高安全性,防止注入攻擊。不過這很容易通過程序來完成。
MySQLl寫入數據庫時,必須對字串進行處理,需要對上述4種字符進行轉義,這樣如果設置了magic quotes為on,那麼無需再轉義,表面上似乎省事了,實際上卻是容易混淆和造成邏輯上的混亂。所以藍草推薦將magic quotes設置為off關閉。對於MySQLl轉義字符通過寫個簡單的轉義函數來處理。這樣會更容易控制php和操控MySQLl。
以上的相關內容就是對關於php與MySQLl轉義字符的研究的介紹,望你能有所收獲。
