MySQL轉義字符的實際應用 @ inspirr

http://www.inspirr.com

核心提示：我們今天主要描述的是php和MySQL轉義字符，我們大家都知道php和MySQL轉義字符的實際應用比例還是占為多數的，如果你對這一技術，心存好奇的話，以下的文章將會揭開它的神秘面紗。

我們今天主要描述的是php和MySQL轉義字符，我們大家都知道php和MySQL轉義字符的實際應用比例還是占為多數的，如果你對這一技術，心存好奇的話，以下的文章將會揭開它的神秘面紗。

php和MySQL轉義字符的詳細研究，在設置文件中，有一項magic quotes，其默認是打開的，推薦是關閉。起初按照默認設置，以為這樣開發起來更省事，實際情況也是這樣。

等到程序學到一定程度，逐漸傾向于將該選項關閉。

這樣做的好處是，使程序更有邏輯和容易控制。上述選項打開后，php會對單引號‘，雙引號“，反斜杠/，空字串null進行轉義，分別替換為：\’ \” \\ \0，這樣的好處是提高安全性，防止注入攻擊。不過這很容易通過程序來完成。

MySQL寫入數據庫時，必須對字串進行處理，需要對上述4種字符進行轉義，這樣如果設置了magic quotes為on，那么無需再轉義，表面上似乎省事了，實際上卻是容易混淆和造成邏輯上的混亂。所以藍草推薦將magic quotes設置為off關閉。對于MySQL轉義字符通過寫個簡單的轉義函數來處理。這樣會更容易控制php和操控MySQL。