关于php过滤非法字符 可是我是想在一个字段里插入一段html代码,但是有非法字符,无法插入数据库,想用mysql_real_escape_string函数过滤,但为什么就返回空白呢,奇怪,请用过的高手们指点一下。看我的代码$dbm = new CommonDB(); //数据库连接$newpage =$dbm->mysql_real_escape_string($newpage); 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 mysql_real_escape_string可以用了,但是过滤后,为什么只到html 的title部分就没了呢 注意,差一个Caddcslashes像 C 那样使用反斜线转义字符串中的字符 (PHP 4, PHP 5) string addcslashes ( string str, string charlist )描述返回字符串,该字符串在属于参数 charlist 列表中的字符前都加上了反斜线。此函数对 \n、\r 等进行转义。像 C 那样,ASCII 码低于 32 以及高于 126 的字符均转换成使用八进制表示。 当你选择对字符 0、a、b、f、n、r、t 和 v 进行转义时需要小心,它们将被转换成 \0、\a、\b、\f、\n、\r、\t 和 \v。在 PHP 中,只有 \0(NULL)、\r(回车符)、\n(换行符)和 \t(分隔符)是预定义的转义序列, 而在 C 中,上述的所有转换后的字符都是预定义的转义序列。 charlist 参数,如“\0..\37”,将转义所有 ASCII 码介于 0 和 37 之间的字符。 使用反斜线引用字符串 (PHP 3, PHP 4, PHP 5) string addslashes ( string str )描述返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。 默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 本人推荐用后者 我用这个addslashes 以后 中文变成了一大串数字 ,To whalefish2001(whale): 你遇到过这样情况吗? 呵呵,如果你只是出一堆数字,那就不错了。一般时候会出 Warning: Wrong parameter count for addcslashes() 吧,在这里,我建议用 addslashes 用之前,先看一下我上面写的说明下面再重复一遍:addslashes使用反斜线引用字符串 (PHP 3, PHP 4, PHP 5) string addslashes ( string str )描述返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。 默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 呵呵,是我写错了。addcslashes 没有用对造成的警告信息。addcslashes 的意思就是那样,出一堆 诸如 所有大小写字母均被转义等,然后IE再转换。当然,如果用不好的话,就会像你说的那样了。我不建议在汉字上用addcslashes函数。楼主说的现象是正常的。 <html><head><title>你好...</title><head></html> Wamp装好后怎么使用? 关于函数__construct的问题 准备扛着PHP搞电子政务了,大家给点意见 寻找深圳PHP网站外包开发团队或开发个人若干 提问:关于HKSCS增补字符集的问题 php and mysql PHP怎么接收表单的参数和值啊? 很棘手的问题,在linux的服务器上用php访问另一台NT服务器上的sql server. php mysql 问一个 smarty 调用函数的问题 centos 下怎样安装apache php mysql zend CakePHP和Zend Framework应该选什么?
像 C 那样使用反斜线转义字符串中的字符 (PHP 4, PHP 5) string addcslashes ( string str, string charlist )描述
返回字符串,该字符串在属于参数 charlist 列表中的字符前都加上了反斜线。此函数对 \n、\r 等进行转义。像 C 那样,ASCII 码低于 32 以及高于 126 的字符均转换成使用八进制表示。 当你选择对字符 0、a、b、f、n、r、t 和 v 进行转义时需要小心,它们将被转换成 \0、\a、\b、\f、\n、\r、\t 和 \v。在 PHP 中,只有 \0(NULL)、\r(回车符)、\n(换行符)和 \t(分隔符)是预定义的转义序列, 而在 C 中,上述的所有转换后的字符都是预定义的转义序列。 charlist 参数,如“\0..\37”,将转义所有 ASCII 码介于 0 和 37 之间的字符。
使用反斜线引用字符串 (PHP 3, PHP 4, PHP 5) string addslashes ( string str )描述
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。 默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 本人推荐用后者
一般时候会出 Warning: Wrong parameter count for addcslashes()
吧,
在这里,我建议用 addslashes
用之前,先看一下我上面写的说明下面再重复一遍:addslashes
使用反斜线引用字符串 (PHP 3, PHP 4, PHP 5) string addslashes ( string str )描述
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。 默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
addcslashes 的意思就是那样,出一堆 诸如 所有大小写字母均被转义等,然后IE再转换。
当然,如果用不好的话,就会像你说的那样了。
我不建议在汉字上用addcslashes函数。
楼主说的现象是正常的。
<head>
<title>你好...</title>
<head>
</html>