Mysql
 sql >> база данни >  >> RDS >> Mysql

Екраниращи символи като $ и % | MySQL и PHP

Не е нужно да избягвате знака на долара. MySQL не третира този знак специално и PHP го разпознава само в изходния код, а не в стойностите на низове (освен ако не извикате eval на струната, но това е съвсем друга кутия с червеи).

Ще трябва само да избягате от % и _ ако сте използвали въвеждане от потребителя като аргумент за LIKE и не искате потребителят да може да използва заместващи знаци. Това може да се появи, ако обработвате формуляр за търсене. Не е необходимо да го използвате, когато съхранявате в базата данни.

Не е необходимо да използвате htmlspecialchars при достъп до базата данни. Това трябва да се използва само когато показвате данни на потребителя в HTML страница, за да се предотврати XSS инжектирането.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Списъкът SELECT не е в клауза GROUP BY и съдържа неагрегирана колона .... несъвместима с sql_mode=only_full_group_by

  2. MySQL:Как да се присъединя към една и съща таблица няколко пъти?

  3. Получаване на процент от Count(*) към броя на всички елементи в GROUP BY

  4. процедура в mysql

  5. при актуализация на дублиран ключ с условие?