PHP mysql_real_escape_string()和％字符

发布时间：2020-12-13 22:02:32 所属栏目：PHP教程来源：网络整理

导读：mysql_real_escape_string()对％(百分比)字符做了什么以及它代表了多少安全风险(以及如何修复它)？解决方法从 mysql_real_escape_string() documentation： Note: mysql_real_escape_string() does not escape % and _. These are wildcards in MySQL if c

mysql_real_escape_string()对％(百分比)字符做了什么以及它代表了多少安全风险(以及如何修复它)？

解决方法

从 mysql_real_escape_string() documentation：

Note: mysql_real_escape_string() does not escape % and _. These are
wildcards in MySQL if combined with
LIKE,GRANT,or REVOKE.

就安全性而言,除非您运行LIKE,GRANT或REVOKE,否则这不是问题. LIKE可能是唯一真正关心的问题.这取决于你在这些情况下如何逃避它.

一个简单的例子：

"... LIKE '%" . mysql_real_escape_string($string) . "%' ..."

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!