PHP的编写SQL语句时对需要转义字符的处理
1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。 2. 对于PHP magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。 参考资料: <PHP magic_quotes_gpc的详细使用方法>
相关文档:
create PROCEDURE pagelist
@tablename nvarchar(50),
@fieldname nvarchar(50)='*',
@pagesize int output,--每页显示记录条数
@currentpage int output,--第几页
@orderid nvarchar(50),--主键排序
@sort int,--排序方式,1表示升序,0表示降序排列
......
PHP是一门高效的网络编程语言,由于它具有编写灵活、运行快速等优点,迅速成为Web程序员的首选语言。前不久的一份权威调查表明,现在已经有31.6%的网站使用PHP作为主要的服务器端编程语言。
但是,要成为一名PHP编程高手却并不容易。并不像很多人想象的那样,只要能够飞快地编写 ......
1.PHP是PHP: Hypertext Preprocessor的缩写,中文译为PHP:超文本预处理器.
2.PHP是一种简单的,面向对象的,解释型的,健壮的,安全的,性能非常高的,独立于架构的,可移植性的,动态的服务器端脚本语言.
3.PHP具有跨平台性,在大多数UNIX平台,Linux平台和微软Windows平台上都可以运行.
4.PHP支持JDBC,提供MYSQL,Oracle,Sybase和M ......
Php连接mysql的函数如下:
mysql_connect("主机名","用户名","密码");//打开一个连接
mysql_select_db("打开数据库",连接标识符);//打开一个数据库
$conn=@mysql_connect("localhost","root","") or die("链接错误");这里@可以隐藏错误提示,or die可以在错误的时候显示。
执行sql语句的函数:
mysql_query();
$sql="s ......