PHP的编写SQL语句时对需要转义字符的处理
1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。 2. 对于PHP magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。 参考资料: <PHP magic_quotes_gpc的详细使用方法>
相关文档:
系统环境:Windows 7
软件环境:Visual C++ 2008 SP1 +SQL Server 2005
本次目的:编写一个航空管理系统
这是数据库课程设计的成果,虽然成绩不佳,但是作为我用VC++ 以来编写的最大程序还是传到网上,以供参考。用VC++ 做数据库设计并不容易,但也不是不可能。以下是我的程序界面,后面 ......
$URL
=‘
http
:
//xxx.xxx.xxx.xx/xx/xxx/top.php';
$post_data
[
'
clientname
'
]
=
"
test08
"
;
$post_data
[
'
clientpasswd
'
]
=
"
test08
"
;
$post_data
[
'
submit
'
]
=
"
ログイン
"
;
$referrer
=
""
;
// ......
Php连接mysql的函数如下:
mysql_connect("主机名","用户名","密码");//打开一个连接
mysql_select_db("打开数据库",连接标识符);//打开一个数据库
$conn=@mysql_connect("localhost","root","") or die("链接错误");这里@可以隐藏错误提示,or die可以在错误的时候显示。
执行sql语句的函数:
mysql_query();
$sql="s ......
Php连接mysql的函数如下:
mysql_connect("主机名","用户名","密码");//打开一个连接
mysql_select_db("打开数据库",连接标识符);//打开一个数据库
$conn=@mysql_connect("localhost","root","") or die("链接错误");这里@可以隐藏错误提示,or die可以在错误的时候显示。
执行sql语句的函数:
mysql_query();
$sql= ......
