MYSQL mysql_real_escape_string和addslashe区别
来源:互联网 发布:固结快剪试验数据 编辑:程序博客网 时间:2024/06/08 14:19
mysql_real_escape_string();addslashes();
以上两个都是服务器发送的转义字符,都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??
从PHP手册上查看
mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。
注意: mysql_real_escape_string() 并不转义 % 和 _。
addslashes – 使用反斜线引用字符串;返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)。
从手册上看,这两个函数的说明就比较详细了mysql_real_escape_string只是转义链接了服务器的内容,而addslashes是先返回字符串然后再传输
在某些情况来说服务器与数据库链接越少,消耗的资源越少
结论,尽量摒弃mysql的函数,用addslashes函数来转义,减少资源消耗。
阅读全文
0 0
- MYSQL mysql_real_escape_string和addslashe区别
- addslashes和mysql_real_escape_string区别
- mysql_real_escape_string和mysql_escape_string区别
- addslashes和mysql_escape_string,mysql_real_escape_string的区别
- PHP函数addslashes和mysql_real_escape_string的区别
- addslashes和mysql_escape_string,mysql_real_escape_string的区别
- addslashes和mysql_real_escape_string防mysql注入
- php中addslashes() ,mysql_real_escape_string() 和mysql_escape_string() 的区别--转
- php 防mysql注入函数 addslashes和mysql_real_escape_string
- MySql数据库--mysql_real_escape_string()函数
- mysql_real_escape_string()--mysql数据库
- addslashes和mysql_real_escape_string
- addslashes 和 mysql_real_escape_string
- addslashes,mysql_real_escape_string ,mysql_escape_string的区别
- addslashes,mysql_real_escape_string,mysql_escape_string的区别
- addslashes与mysql_real_escape_string的区别
- addslashes与mysql_real_escape_string的区别
- addslashes与mysql_real_escape_string的区别
- 《Java设计模式之组合模式》
- 对象序列化与反序列化
- 电脑连不上网了!!(一)
- 设计模式-状态模式
- 定时器 Timer
- MYSQL mysql_real_escape_string和addslashe区别
- ViewPager上加载Fragment
- JVM调优:选择合适的GC collector (二)
- memcahced介绍
- 自定义日历,随心所欲的打造自己的日历选择器
- 001-20161115-1光明解答读者无限关于“邪恶的生命生存与提升”的问题
- HTTP协议实现文件下载
- easyui select 动态添加 option
- W3C盒模型与IE盒模型