在mysql中使用mysql_real_escape_string或addslashes时，字符串不会被转义

i use mysql_real_escape_string php function for escape data recieved from a form. my code for recieve form data is :

$std_id     =   mysql_real_escape_string($_POST['std_id']);
$name       =   mysql_real_escape_string($_POST['name']);
$family     =   mysql_real_escape_string($_POST['family']);

for example if enter O'reilly string in name form field , this function work fine and my query done too.but when i go to mysql and my table , see that this string is inserted like O'reilly and not O\'reilly. my query is :

$sql    =   "insert into student set 
            std_id  =   $std_id,
            name    =   '$name',
            family  =   '$family',
            ";

this happens when use addslashes() function too.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douniwan_0025 2011-11-29 06:48
关注
This is exactly what is supposed to happen. You want to insert the string O'reilly into the database, not O\'reilly, right?

The slashes merely tell MySQL that the next ' is supposed to be a literal apostrophe, and not the apostrophe/single quote denoting the end of the string.

PS: You might want to consider using PDO and prepared statements, which offer a much cleaner syntax.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

在mysql中使用mysql_real_escape_string或addslashes时，字符串不会被转义 mysql php
2011-11-29 06:45

回答 2 已采纳 This is exactly what is supposed to happen. You want to insert the string O'reilly into the databa
警告：mysql_real_escape_string（）期望参数1为字符串 html html5 php
2012-09-07 18:34

回答 1 已采纳 Instead of using if( $this->real_escape_string ) { // PHP v4.3.0 or higher check php version
什么时候最推荐使用mysql_real_escape_string（） mysql php
2009-04-07 02:10

回答 8 已采纳 Ideally you should never be using it, because Parameterized queries (either through PDO or mysqli)
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
2020-12-18 18:47

php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击 ... 使用mysql_real_...mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。在有些时候需要将mysql_real_escape_stri
在mysql查询LIKE中使用＃％_ +进行搜索 mysql php
2013-03-15 03:20

回答 2 已采纳 As far as I know, # and + are not special characters in a LIKE match string, but you simply need t
MySQL真正的转义字符串 mysql php
2011-01-06 23:45

回答 3 已采纳 Always use mysql_real_escape_string instead of addslashes. Make sure you are connected to the data
在php中连接到mysql时，query_id没有返回任何内容 mysql php
2012-09-27 12:37

回答 3 已采纳 Problem is here $sqlcommand= addslashes($sqlcommand); Don't use addslashes. use like this //$
PHP函数addslashes和mysql_real_escape_string的区别
2021-01-20 01:03

首先：不要使用mysql_escape_string，它已被弃用，请使用mysql_real_escape_string代替它。 mysql_real_escape_string和addslashes的区别在于：区别一：addslashes不知道任何有关MySQL连接的字符集。如果你给所使用...
使用PHP在MySQL中导入CSV mysql php symfony
2017-08-25 08:07

回答 2 已采纳 Ok, It's working. Error was in counting lines in terminal: find ./ -type f -name "*csv*" -exec wc
使用PHP加密图像以便在MySQL BLOB中存储然后解密和打印 mysql php
2017-09-25 02:47

回答 2 已采纳 Make sure your image is small enough or your storage location is large enough. If you have anythi
UPDATE MySQL表时转义HTML html mysql php
2014-08-20 15:06

回答 1 已采纳 You must use mysql_real_escape_string on $maq only (before merging the parameters into $sql). It p
mysql_real_escape_string 报错_PHP函数 mysql_real_escape_string 与 addslashes 的区别
2021-02-07 23:43

weixin_39722375的博客 addslashes和mysql_real_escape_string都是为了使数据安全的插入到数据库中而进行的过滤，那么这两个函数到底是有什么区别呢？...mysql_real_escape_string转义的字符并没有被提到，只是说了一句：注意：mysql_...
当我在那里使用if else时，获取mysql的错误 mysql php
2016-04-14 12:51

回答 1 已采纳 Your SELECT query where condition is WHERE uniqueid=:uniqueid And you are binding username to it
mysql_real_escape_string 报错_addslashes与mysql_real_escape_string的区别
2021-01-19 23:40

侍酒师小田的博客 addslashes和mysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下.....mysql_real_escape_string转义的字符并没有被提到.只是说了一...
mysql_real_escape_string 注入_围绕mysql_real_escape_string（）的SQL注入
2021-01-19 12:03

weixin_39862985的博客沧海一幻觉简短的回答是肯定的，是的，有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么，让我们从展示攻击开始......mysql_query('SETNAMESgbk'...
mysql_real_escape_string 报错_addslashes与mysql_real_escape_string的区别(转载)
2021-02-07 23:43

revive_chain的博客 addslashes和mysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下.....mysql_real_escape_string转义的字符并没有被提到.只是说了一...
mysql real escape,mysql_real_escape_string（）函数
2021-04-19 06:21

知乎电影的博客 escape_string()函数mysql_real_escape_string()函数用于转义SQL语句中的特殊字符，该函数的语法格式如下：string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] )在上述语法...
php mysql_escape_string 替代方法,PHP_PHP函数addslashes和mysql_real_escape_string的区别，首先：不要使用mysql_escape_str...
2021-04-21 22:49

沈公子329的博客 PHP函数addslashes和mysql_real_escape_string的区别首先：不要使用mysql_escape_string，它已被弃用，请使用mysql_real_escape_string代替它。mysql_real_escape_string和addslashes的区别在于：区别一：addslashes...
sql-lab (36~40)包括堆叠注入，Mysql_real_escape_string 和addslashes区别（后持续更新）
2022-01-20 13:34

hcjtn的博客 (36~40)包括堆叠注入，Mysql_real_escape_string 和addslashes区别 sql-lab-36 和前面的关卡一样，本题对 ’ 进行了注入，我们可以利用以前学过的办法，使用 %df 进行一个绕过。判断注入点：?id=1 %df’ and 1=2 –...
mysql real escape_围绕mysql_real_escape_string（）的SQL注入
2021-01-19 03:54

克莱儿儿儿的博客简短的回答是肯定的，是的，有办法绕行mysql_real_escape_string()。对于非常糟糕的边缘案例!!!答案很长并不容易。它基于此处演示的攻击。攻击那么，让我们从展示攻击开始......mysql_query('SETNAMESgbk');$var=...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

在mysql中使用mysql_real_escape_string或addslashes时，字符串不会被转义

2条回答 默认 最新

悬赏问题

2条回答默认最新