php数据库连接时容易出错的特殊符号问题
应该注意的是:表名、字段名是用操作符(键盘左上角的“~”那个键上的“`”)包起来的。而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施。
代码如下:
$sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')";
mysql_query($sql);
相关推荐
-
PHP字符转义相关函数小结(php下的转义字符串)
文章中有不正确的或者说辞不清的地方,麻烦大家指出了--- 与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5.addcslashes()和stripcslashes() 6.htmlentities() 和html_entity_decode() 7.htmlspecialchars()和htmlspecialc
-
php 字符转义 注意事项
在php中: * 以单引号为定界符的php字符串,支持两个转义\'和\\ * 以双引号为定界符的php字符串,支持下列转义: \n 换行(LF 或 ASCII 字符 0x0A(10)) \r 回车(CR 或 ASCII 字符 0x0D(13)) \t 水平制表符(HT 或 ASCII 字符 0x09(9)) \\ 反斜线 \$ 美元符号 \" 双引号 \[0-7]{1,3} 此正则表达式序列匹配一个用八进制符号表示的字符 \x[0-9A-Fa-f]{1,2} 此正则表达式序列匹配一个用十六进制符
-
php安全之直接用$获取值而不$_GET 字符转义
复制代码 代码如下: <? function my_addslashes($string, $force = 0) { !defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $str
-
php数据库连接时容易出错的特殊符号问题
应该注意的是:表名.字段名是用操作符(键盘左上角的"~"那个键上的"`")包起来的.而VALUES后面的值则是用单引号包起来的,据说这样是一种防注入的措施. 复制代码 代码如下: $sql="INSERT INTO `表名` (`字段1`,`字段2`) VALUES ('值1','值2')"; mysql_query($sql);
-
浅谈python 调用open()打开文件时路径出错的原因
昨晚搞鼓了一下python的open()打开文件 代码如下 def main(): infile =open("C:\Users\Spirit\Desktop\bc.txt",'r') data = infile.read() print(data) main() 然而结果总报错invaild argument 或者cant found such file *** 查找问题后 发现是由于python中的 '\' 是转义符号,要想输出\ 的办法有两种 1 .在\后再加\ 就是\\ 的形式
-
提示“处理URL时服务器出错”和“HTTP 500错误“的解决方法
其实这种情况都是因为大家表达问题不清而造成的. 下面讲讲这两种错误的原因: 1.处理URL时服务器出错,请和系统管理员联系! 只要在服务器上的IIS设置里选上"向客户端发送文本错误信息"这一项,那么页面上出现的任何错误都会显示"处理URL时服务器出错,请和系统管理员联系!"这一句话,所以这时你需要做的就是联系服务器管理员,将这一选项去掉,或者是将网站下载到本地进行调试.光靠这一条信息向人求助是得不到任何帮助的,因为大家看不到详细的错误信息. 2.HTTP 500错
-
pyinstaller打包成无控制台程序时运行出错(与popen冲突的解决方法)
有时候我们需要在程序里执行一些cmd命令,使用os或者其它模块中的popen方法去执行 这个问题一般是程序内有输入导致的,这个输入可以是input(),也可以是其它的一些stdin操作(如os.popen实际上会造成输入请求) 本质上就是:使用-w参数(无控制台)打包时程序里不要请求输入 或者,你也可以不用-w参数,手动隐藏控制台! 有一天,我把使用了os.popen方法的python程序用pyinstaller打包成exe(用了无控制台打包参数-w) 双击运行时程序却弹框报错! 我就有点纳闷:
-
DEDECMS插入表时的出错
近段时间和MM添加数据的时候经常报错,而且导致不可挽回的时间浪费,辛苦添了一些,一点报错,出错,后退,全没了. 记录出错信息: 1 把数据保存到数据库archives表时出错,请检查! 2 把数据保存到数据库附加表 addonsoft 时出错,请检查原因! 想来应该是数据中有什么字符不为MYSQL所认可,所以导致插入 时频繁报错,但是又不清楚是何字符引起. 查看源程序,确实SQL无法执行下去. 查找资料,前辈有说错,因为服务器上装的是MYSQL5,MYSQL5的 正是这个严格的sql-mod
-
sql Server 2008 R2还原或删除数据库时总是出错的解决方法
我们在还原或删除Windows Server 2008 R2数据库时经常出现因为数据库正在使用,所以无法获得对数据库的独占访问权等错误,非常烦恼,今天就教大家一招终极解决方法. 只需要新建一个查询,在里面执行下面代码即可: 复制代码 代码如下: ALTER DATABASE 你的数据库名称 SET OFFLINE WITH ROLLBACK IMMEDIATE ALTER DATABASE 你的数据库名称 SET OnLINE
-
PHP运行时强制显示出错信息的代码
复制代码 代码如下: error_reporting(E_ALL); ini_set('display_errors', '1'); ini_set('error_log', dirname(__FILE__) . '/error_log.txt'); //将出错信息输出到一个文本文件 怎样输出错误信息到一个文件,同时不让错误信息出现在网站上呢,这个对线上的项目调试很好,自己可以看错误信息,但是客户端看不到!有木有办法 可以使用 set_error_handler控制
-
安全清除你C盘垃圾 让你多出近2G的空间
很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言~ 不想把他做成.bat文件上传,让大家自己写,会觉得更安全,放心,安全觉得可以保障的. 教大家自己写个程序 这个程序是自动清理电脑里的垃圾而不会破坏系统 比很多软件都好哦 新建一个记事本并输入以下的内容: 复制代码 代码如下: @echo off echo 正在清除系统垃圾文件,请
-
asp.net网站出错时如何处理?
必须在出错的服务器上,用IE打开出错的网址,才能看到完整的出错信息,通过分析完整的出错信息,才能知道具体的出错原因. 不在出错的服务器上访问出错的网址,看到的信息是不完整的. 通常的出错可能如下: 一.Net 1.1的程序放在.Net2.0的虚拟主机中运行,或反之 二.用户自己设计的web.config文件与虚拟主定义的冲突,只要删除冲突行就可以解决. 三.需要放在根目录下运行的程序却放在二级目录中造成出错,如dz论坛的NT版要就要放在根目录下才能运行. 四.权限问题: 1.没有点开始--自动
-
cmd批处理常用符号详解
1.@一般在它之后紧跟一条命令或一条语句,则此命令或语句本身在执行的时候不会显示在屏幕上.请把下面的代码保存为test.cmd文件,然后运行,比较一下两条echo语句在屏幕上的输出差异: echo a @pause @echo b @pause执行结果如下: C:\Documents and Settings\JM\桌面>echo a a 请按任意键继续... 请按任意键继续... 2.%.%%百分号用在不同的场合,有不同的含义:
随机推荐
- Centos7下安装Docker Engine
- vue loadmore 组件滑动加载更多源码解析
- Powershell实现编写和运行脚本
- linux shell中单引号、双引号、反引号、反斜杠的区别
- 学习ExtJS 访问容器对象
- Vue.js简易安装和快速入门(第二课)
- 统计重复次数并排序的批处理
- 理解JavaScript中的事件
- 深入解析JavaScript中的变量作用域
- php图片添加水印例子
- ThinkPHP快速入门实例教程之数据分页
- MySQL Like语句的使用方法
- Java文件(io)编程_文件字节流的使用方法
- js插件Jcrop自定义截取图片功能
- 详解CentOS6.5 安装 MySQL5.1.71的方法
- 使用jquery实现放大镜效果
- jQuery 插件 将this下的div轮番显示
- JavaScript中的typeof操作符用法实例
- java中&与&&的区别
- ASP.NET(C#) String, StringBuilder 与 StringWriter性能比较