网站上点击图片局部放大如何做,个人游戏开发者 死路一条,网站app免费生成软件下载,个人能免费做网站最近在看一部php的基础视频教程#xff0c;在做案例的时#xff0c;当通过用户名查询用户信息的时候#xff0c;先使用了转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作。虽然能看到转义函数本身的作用#xff0c;但是仍然有一些疑惑。疑惑一#xff1…最近在看一部php的基础视频教程在做案例的时当通过用户名查询用户信息的时候先使用了转义函数对客户提交的内容进行过滤之后再交给sql语句进行后续的操作。虽然能看到转义函数本身的作用但是仍然有一些疑惑。疑惑一当转义数据后数据中会增加一些反斜杠为了能查找出对应的数据那么原来存在数据库中的数据是不是也已经被保存成含有反斜杠的了疑惑二转义数据后再向数据库中插入数据保存在数据库中的数据是否会含有过滤后的反斜杠带着这些疑问对用户提交的表单进行测试。echo get_magic_quotes_gpc(); // 获取当前 magic_quotes_gpc的配置选项设置如果开启了就会返回1否则返回0$title $_POST[‘title‘];$sql insert into news(title) values(‘. $title .‘);如果不适用mysql_real_escape_string()转义函数当接收的数据中包含单引号时就会引起sql错误。$title mysql_real_escape_string($_POST[‘title‘]);转义过后再进行插入数据就不会出现上面的问题而且插入到数据库中的数据和输入时的一样不会带有转义时增加的反斜杠。当查询数据时也是按照输入时的内容与数据库进行比较也能查询出相应的结果。由此推论mysql_real_escape_string()转义函数只在sql语句执行的过程中起到保护作用并不会对结果产生影响。将过滤函数贴出来。1 function check_input($value)2 {3 //去除斜杠4 if (get_magic_quotes_gpc())5 {6 $value stripslashes($value);7 }8 //如果不是数字则加引号9 if (!is_numeric($value))10 {11 $value mysql_real_escape_string($value);12 }13 return $value;14 }以上是自己的理解与大家分享如果有误还请大家批评指正。原文http://www.cnblogs.com/iverson-3/p/6920438.html
