当前位置：文江博客话题详情

bindValue 不会转义

发布于 2024-10-29 02:28:27 字数 237 浏览 1 评论 0原文

我在 php.net 上读到一条评论：

尽管 bindValue() 转义引号，但它不会转义“%”和“_”，因此在使用 LIKE 时要小心。如果您自己不转义该参数，则充满 %%% 的恶意参数可能会转储整个数据库。 PDO 不提供任何其他转义方法来处理它。

那么它真的没有转义 % 和 _ 吗？对此最好的解决方案是什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

与酒说心事 2024-11-05 02:28:27

正如评论所说，这实际上只是 LIKE 查询的问题。

如何转义这些值取决于您的数据库。如果正常的反斜杠转义有效（如在 MySQL 中），则使用：

$like = addcslashes($like, "%_");

或者，最好偷懒，直接删除这些元字符：

$like = strtr($like, "%_", "  ");

As the comment says, it's really only an issue for LIKE queries.

It depends on your database on how you have to escape those values. If normal backslash escaping works (as in MySQL), then use:

$like = addcslashes($like, "%_");

Alternatively it's probably best to be lazy and just strip those meta characters out:

$like = strtr($like, "%_", "  ");

回复收藏 0 原文

~没有更多了~

关于作者

夏の忆

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

bindValue 不会转义

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

bindValue 不会转义

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。