当前位置：文江博客话题详情

mysql_real_escape_string 和 ’

发布于 2024-10-13 00:54:29 字数 233 浏览 7 评论 0原文

我使用 mysql_real_escape_string 在将字符串插入到我的 mysql 数据库之前对其进行转义。

一切工作正常，除了字符 ' 被丢失并被 mysql 变成 â‚â„„ 。

我可以做什么来解决问题？我应该使用更好的函数来转义字符串吗？

我还担心其他角色可能会被错过并同样变成废话！

请帮忙！

谢谢：）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

难得心□动 2024-10-20 00:54:29

字符 ' 不会被遗漏，它只是 mysql 不使用的字符来封装字符串，并且不需要转义。

它变成那个奇怪的字符串的原因是因为它是一个多字节字符，而您将它放入一个单字节字段中。

回复收藏 0 原文

南渊 2024-10-20 00:54:29

您应该使用带有绑定变量的准备好的语句： http://php.net/ Manual/en/pdo.prepared-statements.php 这样你就不必担心转义任何东西。我链接到的文档中提到了这些优点。

回复收藏 0 原文

月亮坠入山谷 2024-10-20 00:54:29

mysql_real_escape_string() 只是转义一些字符（使用 \'s）使它们“安全”地推入您的查询。您的数据（样式引用）和列编码类型的编码似乎不匹配。 mysql_real_escape_string 永远不会解决此类问题。

回复收藏 0 原文

ぶ宁プ宁ぶ 2024-10-20 00:54:29

这是一个奇特的报价吗？如果是这样，由于字符编码差异，它在您的数据库中可能看起来像乱码。每个表都有一个关联的字符编码，并且连接有自己的编码。

尝试在查询之前执行“SET NAMES utf8”。这会将连接的编码设置为 UTF-8。当然，如果您尝试将 UTF-8 字符存储到 latin1 表中，您仍然不会得到您期望的结果。

回复收藏 0 原文

你对谁都笑 2024-10-20 00:54:29

这是一个特殊字符，您需要使用 UTF 编码

将此行放在要在数据库中插入数据的页面顶部

header ('Content-type: text/html; charset=utf-8');

希望它有效

That is a special character for this you need to use UTF Encoding

Place this line at the top of the page where you are inserting the data in database

header ('Content-type: text/html; charset=utf-8');

Hope it works

回复收藏 0 原文

递刀给你 2024-10-20 00:54:29

如果您使用以下命令建立了 mysql 连接，它将起作用： mysql_query ("SET NAMES 'utf8'");

换句话说，如果没有设置SET NAMES 'utf8'，则不需要utf8_encode。

回复收藏 0 原文

完美的未来在梦里 2024-10-20 00:54:29

更好的是使用 PDO 而不是标准 mysql。

http://www.php.net/manual/en/class.pdo.php

回复收藏 0 原文

清引 2024-10-20 00:54:29

mysql_real_escape_string(utf8_encode($data));

希望这会起作用。

mysql_real_escape_string(utf8_encode($data));

Hope this will work.

回复收藏 0 原文

生来就爱笑 2024-10-20 00:54:29

<?php
    if(isset($_GET['submit']))
    {
        mysql_connect('localhost','root','');
        mysql_select_db('test');
        $var=mysql_real_escape_string($_GET['asd']);
        $sql="INSERT INTO `test`.`asd` (`id` ,`name` ,`desc`)VALUES ('', '$var', 'knkk');";
        echo $sql."<br />";
        $res=mysql_query($sql) or die('error');
        echo $res;
    }
?>

<html>
<body>
    <form name="f1" method="get">
        <input type="text" name="asd">
        <input type="submit" name="submit">
    </form>
</body>
</html>

输出：

INSERT INTO test.asd (id ,name ,desc)VALUES ('', 'asd\'lgh', 'knkk');

在此处输入图像描述

<?php
    if(isset($_GET['submit']))
    {
        mysql_connect('localhost','root','');
        mysql_select_db('test');
        $var=mysql_real_escape_string($_GET['asd']);
        $sql="INSERT INTO `test`.`asd` (`id` ,`name` ,`desc`)VALUES ('', '$var', 'knkk');";
        echo $sql."<br />";
        $res=mysql_query($sql) or die('error');
        echo $res;
    }
?>

<html>
<body>
    <form name="f1" method="get">
        <input type="text" name="asd">
        <input type="submit" name="submit">
    </form>
</body>
</html>

Output:

INSERT INTO test.asd (id ,name ,desc)VALUES ('', 'asd\'lgh', 'knkk');

enter image description here

回复收藏 0 原文

~没有更多了~