我们今天主要描述的是php和MySQL转义字符,我们大家都知道php和MySQL转义字符的实际应用比例还是占为多数的,如果你对这一技术,心存好奇的话,以下的文章将会揭开它的神秘面纱。
php和MySQL转义字符的详细研究,在设置文件中,有一项magic quotes,其默认是打开的,推荐是关闭。起初按照默认设置,以为这样开发起来更省事,实际情况也是这样。
等到程序学到一定程度,逐渐倾向于将该选项关闭。
这样做的好处是,使程序更有逻辑和容易控制。上述选项打开后,php会对单引号‘,双引号“,反斜杠/,空字串null进行转义,分别替换为:\’ \” \\ \0,这样的好处是提高安全性,防止注入攻击。不过这很容易通过程序来完成。
MySQL写入数据库时,必须对字串进行处理,需要对上述4种字符进行转义,这样如果设置了magic quotes为on,那么无需再转义,表面上似乎省事了,实际上却是容易混淆和造成逻辑上的混乱。所以蓝草推荐将magic quotes设置为off关闭。对于MySQL转义字符通过写个简单的转义函数来处理。这样会更容易控制php和操控MySQL。