我們今天主要描述的是php和MySQL轉義字符,我們大家都知道php和MySQL轉義字符的實際應用比例還是占為多數的,如果你對這一技術,心存好奇的話,以下的文章將會揭開它的神秘面紗。
php和MySQL轉義字符的詳細研究,在設置文件中,有一項magic quotes,其默認是打開的,推薦是關閉。起初按照默認設置,以為這樣開發起來更省事,實際情況也是這樣。
等到程序學到一定程度,逐漸傾向於將該選項關閉。
這樣做的好處是,使程序更有邏輯和容易控制。上述選項打開後,php會對單引號',雙引號",反斜槓/,空字串null進行轉義,分別替換為:\' \" \\ \0,這樣的好處是提高安全性,防止注入攻擊。不過這很容易通過程序來完成。
MySQL寫入數據庫時,必須對字串進行處理,需要對上述4種字符進行轉義,這樣如果設置了magic quotes為on,那麼無需再轉義,表面上似乎省事了,實際上卻是容易混淆和造成邏輯上的混亂。所以藍草推薦將magic quotes設置為off關閉。對於MySQL轉義字符通過寫個簡單的轉義函數來處理。這樣會更容易控制php和操控MySQL。
以上的相關內容就是對MySQL轉義字符的研究的介紹,望你能有所收獲。
