数据库前台,每次程序提交时我们都需要对文本字段进行过滤替换(如对 ',\,/,//.--,/*,!,Not,Yes 等敏感字符),以免功能代码被注入等……
postgreSQL有美元包围符号,如 $TAG$ String content $tag$, 这样即便是敏感字符用$TAG$ String content ' \ / // -- /* ! Not Yes $tag$ insert 也没有任何问题,不需要庞大的替换函数……
后来租用的空间主机的限制,我只能用mysql,对之我完全不了解,so 请问mysql是否有postgreSQL一样的美元包围符号,可否示意一下语法等,多谢达人朋友mysql美元包围符号
postgreSQL有美元包围符号,如 $TAG$ String content $tag$, 这样即便是敏感字符用$TAG$ String content ' \ / // -- /* ! Not Yes $tag$ insert 也没有任何问题,不需要庞大的替换函数……
后来租用的空间主机的限制,我只能用mysql,对之我完全不了解,so 请问mysql是否有postgreSQL一样的美元包围符号,可否示意一下语法等,多谢达人朋友mysql美元包围符号
你要用专门的函数来过滤。
addslashes()
mysql_real_escape_string
用在插入数据库的时候的安全过滤上,一般就是转码
htmlspecialchars :html系列的也有一些函数,你这便提到的这个是期中之一,这个是将数据输出到浏览器或是终端的时候进行一次编码,防止输出的数据中含有恶意js代码或是其它代码而进行转码strip_tags : 这个就是去除一些html标签,和php的一些标签,用在什么地方你就看着办了··想过滤这些标签的地方都可以用