PHP的编写SQL语句时对需要转义字符的处理
1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。 2. 对于PHP magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。 参考资料: <PHP magic_quotes_gpc的详细使用方法>
相关文档:
$URL
=‘
http
:
//xxx.xxx.xxx.xx/xx/xxx/top.php';
$post_data
[
'
clientname
'
]
=
"
test08
"
;
$post_data
[
'
clientpasswd
'
]
=
"
test08
"
;
$post_data
[
'
submit
'
]
=
"
ログイン
"
;
$referrer
=
""
;
// ......
<mce:script language=javascript><!--
var a=0;
// --></mce:script>
<?php
function func1()
{
$t="a=a+1;";
return $t."alert(a)";
}
?>
<?php
echo "<input type=button value='Sure' onclick=\"".func1()."\">";
?> ......
php调用oracle行存储过程############################################################
PHP程序访问数据库,完全可以使用存储过程,有人认为使用存储过程便于维护
不过仁者见仁,智者见智。
在这个问题上,偶认为使用存储过程意味着必须要DBA和开发人员更紧密配合,如果其中一方更变,则显然难以维护。
但是使用存储 ......
标准代码如下:
<?php
...
?>
短标签模式(此模式需要修改PHP配置,让PHP支持短标签模式):
<?
...
?>
注释:
/* ...*/
//
#
其它:
在php中用";"来分隔语句。
例句:
<?php
echo "Hello World!"
?>
......
a - 小写的am或pm
A - 大写的AM或PM
d - 日,两位数字,不足两位则前导自动补零
D - 表示星期的英文的前三个英文字母
F - 月份的英文全名
h - 12小时制,两位数字,不足两位则前导自动补零
H - 24小时制,两位数字,不足两位则前导自动补零
g - 12小时制,不足两位的小时不补零
G - 24小时制,不足两位的小时不补零 ......
