mysql是否有postgreSQL一样的美元包围符号
16lz
2021-01-22
数据库前台,每次程序提交时我们都需要对文本字段进行过滤替换(如对',\,/,//.--,/*,!,Not,Yes等敏感字符),以免功能代码被注入等……
postgreSQL有美元包围符号,如 $TAG$Stringcontent $tag$,这样即便是敏感字符用 $TAG$Stringcontent'\///--/*!NotYes $tag$insert也没有任何问题,不需要庞大的替换函数……
后来租用的空间主机的限制,我只能用mysql,对之我完全不了解,so请问mysql是否有postgreSQL一样的美元包围符号,可否示意一下语法等,多谢达人朋友
不是的,
你要用专门的函数来过滤。
addslashes()
mysql_real_escape_string
用在插入数据库的时候的安全过滤上,一般就是转码
htmlspecialchars:html系列的也有一些函数,你这便提到的这个是期中之一,这个是将数据输出到浏览器或是终端的时候进行一次编码,防止输出的数据中含有恶意js代码或是其它代码而进行转码
strip_tags:这个就是去除一些html标签,和php的一些标签,用在什么地方你就看着办了··想过滤这些标签的地方都可以用
postgreSQL有美元包围符号,如 $TAG$Stringcontent $tag$,这样即便是敏感字符用 $TAG$Stringcontent'\///--/*!NotYes $tag$insert也没有任何问题,不需要庞大的替换函数……
后来租用的空间主机的限制,我只能用mysql,对之我完全不了解,so请问mysql是否有postgreSQL一样的美元包围符号,可否示意一下语法等,多谢达人朋友
2 个解决方案
#1
不是的,
你要用专门的函数来过滤。
addslashes()
mysql_real_escape_string
用在插入数据库的时候的安全过滤上,一般就是转码
htmlspecialchars:html系列的也有一些函数,你这便提到的这个是期中之一,这个是将数据输出到浏览器或是终端的时候进行一次编码,防止输出的数据中含有恶意js代码或是其它代码而进行转码
strip_tags:这个就是去除一些html标签,和php的一些标签,用在什么地方你就看着办了··想过滤这些标签的地方都可以用
更多相关文章
- 在H2数据库中插入时间——函数“PARSEDATETIME”未找到
- 如何从标准化表中获取最流行的标签?
- MySQL 运算符和函数
- 使用QSqlDatabase类的open函数导致程序崩溃
- 如何在php imap函数中看到看不见的电子邮件
- MySQL 自定义函数.txt
- mysql 中使用聚合函数sum()后出现很长的小数
- oracle中decode函数 VS mysql中的if函数和case函数
- 连接相关标签的最佳数据库设计