您的位置:首页 > 编程技术 > php  >  mysql_real_escape_string

mysql_real_escape_string

 更新时间:2016年11月25日 16:39  点击:1721

定义和用法
该mysql_real_escape_string ( )函数越狱特殊字符的字符串中使用SQL语句

以下字符的影响:

 x00
n
r

'
"
x1a

语法:

这个函数返回字符串过滤成功,或FALSE的失败

mysql_real_escape_string(string,connection)
参数说明
string:必需。指定字符串进行转义
connection:可选。指定MySQL连接。如果没有指定,
最后连接开幕mysql_connect ( )或mysql_pconnect ( )的使用。
 
来看看实例.
 
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE
user='" . $user . "' AND password='" . $pwd . "'"


// more code


mysql_close($con);


 


示例2 
数据库的攻击。这个例子表明会发生什么,如果我们不使用mysql_real_escape_string ( )函数的用户名和密码:
$_POST['user'] = 'john';
$_POST['pwd'] = "' OR ''='";
这样就容易被sql注入
 
 
 

mysql_get_server_info

定义和用法
该mysql_get_server_info ( )函数得到有关MySQL服务器。

这个函数返回MySQL服务器版本上的成功,或FALSE的失败。

语法

mysql_get_server_info(connection)
参数说明
connection:
可选。指定MySQL连接。如果没有指定,最后连接开幕mysql_connect ( )或mysql_pconnect ( )的使用。
 
来看看实例.
 
<?php
$con = mysql_connect("localhost", "peter", "abc123");
echo "MySQL server info: " . mysql_get_server_info($con);
?>


 


输出信息为mysql信息哦.

mysql_field_seek的作用就是在mysql_query返回的记录集中,调到我们指定的记录上,如果有就返回当前记录,没有就是false;

mysql_field_seek语法:


mysql_field_seek(data,field_offset)
参数:
data:必须 指的是mysql_query正确返回的数据集.
field_offset:指定位置.不写代码从0开始
看个mysql_feild_seek实例.
<?
$sql = "SELECT * from Person";


 


$result = mysql_query($sql,$con);


 


mysql_field_seek($result,3);


 


print_r(mysql_fetch_field($result));


 


mysql_close($con);


 


?>


 


输出结果.


stdClass Object
(
[name] => Age
[table] => Person
[def] =>
[max_length] => 2
[not_null] => 0
[primary_key] => 0
[multiple_key] => 0
[unique_key] => 0
[numeric] => 1
[blob] => 0
[type] => int
[unsigned] => 0
[zerofill] => 0
)


 


 


 

mysql_field_name 是返回$result的名字,成功就返回值,否则就是false;

mysql_field_name(data,field_offset)
参数:
field_offset:开始位置
data:必选项 ,是指mysql_query查询返回的值.
好了我们来看看mysql_field_name的实例吧.
<?php
$sql = "SELECT * from Person";
$result = mysql_query($sql,$con);


$name = mysql_field_name($result, 0);


echo $name;


 


?>


结果.


LastName

php取得字段长度 mysql_field_len 是用取得mysql_query返回的值的长度了,

语法:

mysql_field_len(data,field_offset)

data:必选项。指定的数据指针使用。数据指针是由于从mysql_query ( )函数


field_offset:要求。具体规定哪开始,开始返回。 0表示第一个栏位

$sql = "SELECT * from Person";
$result = mysql_query($sql,$con);
$length = mysql_field_len($result, 0);
echo $length;
结果为
20
[!--infotagslink--]

相关文章

  • MySQL性能监控软件Nagios的安装及配置教程

    这篇文章主要介绍了MySQL性能监控软件Nagios的安装及配置教程,这里以CentOS操作系统为环境进行演示,需要的朋友可以参考下...2015-12-14

  • 详解C++ string常用截取字符串方法

    这篇文章主要介绍了C++ string常用截取字符串方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-04-25

  • 详解Mysql中的JSON系列操作函数

    新版 Mysql 中加入了对 JSON Document 的支持,可以创建 JSON 类型的字段,并有一套函数支持对JSON的查询、修改等操作,下面就实际体验一下...2016-08-23

  • mybatis 返回Integer,Double,String等类型的数据操作

    这篇文章主要介绍了mybatis 返回Integer,Double,String等类型的数据操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-11-25

  • 深入研究mysql中的varchar和limit(容易被忽略的知识)

    为什么标题要起这个名字呢?commen sence指的是那些大家都应该知道的事情,但往往大家又会会略这些东西,或者对这些东西一知半解,今天我总结下自己在mysql中遇到的一些commen sense类型的问题。 ...2015-03-15

  • MySQL 字符串拆分操作(含分隔符的字符串截取)

    这篇文章主要介绍了MySQL 字符串拆分操作(含分隔符的字符串截取),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-22

  • mysql的3种分表方案

    一、先说一下为什么要分表:当一张的数据达到几百万时,你查询一次所花的时间会变多,如果有联合查询的话,有可能会死在那儿了。分表的目的就在于此,减小数据库的负担,缩短查询时间。根据个人经验,mysql执行一个sql的过程如下:1...2014-05-31

  • Windows服务器MySQL中文乱码的解决方法

    我们自己鼓捣mysql时,总免不了会遇到这个问题:插入中文字符出现乱码,虽然这是运维先给配好的环境,但是在自己机子上玩的时候咧,总得知道个一二吧,不然以后如何优雅的吹牛B。...2015-03-15

  • 浅谈C++中的string 类型占几个字节

    本篇文章小编并不是为大家讲解string类型的用法,而是讲解我个人比较好奇的问题,就是string 类型占几个字节...2020-04-25

  • Centos5.5中安装Mysql5.5过程分享

    这几天在centos下装mysql,这里记录一下安装的过程,方便以后查阅Mysql5.5.37安装需要cmake,5.6版本开始都需要cmake来编译,5.5以后的版本应该也要装这个。安装cmake复制代码 代码如下: [root@local ~]# wget http://www.cm...2015-03-15

  • 用VirtualBox构建MySQL测试环境

    宿主机使用网线的时候,客户机在Bridged Adapter模式下,使用Atheros AR8131 PCI-E Gigabit Ethernet Controller上网没问题。 宿主机使用无线的时候,客户机在Bridged Adapter模式下,使用可选项里唯一一个WIFI选项,Microsoft Virtual Wifi Miniport Adapter也无法上网,故弃之。...2013-09-19

  • 【C#基础】Substring截取字符串的方法小结(推荐)

    这篇文章主要介绍了Substring截取字符串方法小结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-06-25

  • java中String类型变量的赋值问题介绍

    下面小编就为大家带来一篇java中String类型变量的赋值问题介绍。小编觉得挺不错的。现在分享给大家,给大家一个参考。...2016-03-28

  • 忘记MYSQL密码的6种常用解决方法总结

    首先要声明一点,大部分情况下,修改MySQL密码是需要有mysql里的root权限的...2013-09-11

  • MySQL数据库备份还原方法

    MySQL命令行导出数据库: 1,进入MySQL目录下的bin文件夹:cd MySQL中到bin文件夹的目录 如我输入的命令行:cd C:/Program Files/MySQL/MySQL Server 4.1/bin (或者直接将windows的环境变量path中添加该目录) ...2013-09-26

  • Mysql命令大全(详细篇)

    一、连接Mysql格式: mysql -h主机地址 -u用户名 -p用户密码1、连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql/bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密...2015-11-08

  • Navicat for MySQL 11注册码\激活码汇总

    Navicat for MySQL注册码用来激活 Navicat for MySQL 软件,只要拥有 Navicat 注册码就能激活相应的 Navicat 产品。这篇文章主要介绍了Navicat for MySQL 11注册码\激活码汇总,需要的朋友可以参考下...2020-11-23

  • mysql IS NULL使用索引案例讲解

    这篇文章主要介绍了mysql IS NULL使用索引案例讲解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下...2021-08-14

  • C# 中string.split用法详解

    本文给大家分享了C# 中string.split用法的相关知识,非常不错,具有参考借鉴价值,需要的朋友参考下吧...2020-06-25

  • node.js如何操作MySQL数据库

    这篇文章主要介绍了node.js如何操作MySQL数据库,帮助大家更好的进行web开发,感兴趣的朋友可以了解下...2020-10-29