以下的文章主要介绍的是关于php和MySQL转义字符的深入研究,我们大家在设置相关文件中,会遇到一项magic quotes,其是默认是打开的,而推荐却是关闭。我们起初按照默认设置,以为这样开发起来更省事,实际情况也是这样。
等到程序学到一定程度,逐渐倾向于将该选项关闭。
这样做的好处是,使程序更有逻辑和容易控制。上述选项打开后,php会对单引号',双引号",反斜杠/,空字串null进行转义,分别替换为:\' \" \\ \0,这样的好处是提高安全性,防止注入攻击。不过这很容易通过程序来完成。
MySQLl写入数据库时,必须对字串进行处理,需要对上述4种字符进行转义,这样如果设置了magic quotes为on,那么无需再转义,表面上似乎省事了,实际上却是容易混淆和造成逻辑上的混乱。所以蓝草推荐将magic quotes设置为off关闭。对于MySQLl转义字符通过写个简单的转义函数来处理。这样会更容易控制php和操控MySQLl。
以上的相关内容就是对关于php与MySQLl转义字符的研究的介绍,望你能有所收获。
【编辑推荐】
