全國(guó)計(jì)算機(jī)等級(jí)考試二級(jí)MySQL教程（85）-中華考試網(wǎng)

全國(guó)計(jì)算機(jī)等級(jí)考試二級(jí)MySQL教程（85）

中華IT學(xué)院【大中小】 [ 2016年3月14日 ]

Like語句中的注入

like查詢時(shí)，如果用戶輸入的值有"_"和"%"，則會(huì)出現(xiàn)這種情況：用戶本來只是想查詢"abcd_"，查詢結(jié)果中卻有"abcd_"、"abcde"、"abcdf"等等；用戶要查詢"30%"（注：百分之三十）時(shí)也會(huì)出現(xiàn)問題。

在PHP腳本中我們可以使用addcslashes()函數(shù)來處理以上情況，如下實(shí)例：

$sub = addcslashes(mysql_real_escape_string("%something_"), "%_");
// $sub == \%something\_
mysql_query("SELECT * FROM messages WHERE subject LIKE '{$sub}%'");

addcslashes() 函數(shù)在指定的字符前添加反斜杠。

語法格式:

addcslashes(string,characters)

參數(shù)	描述
string	必需。規(guī)定要檢查的字符串。
characters	可選。規(guī)定受 addcslashes() 影響的字符或字符范圍。

分享到：

【本文糾錯(cuò)】【告訴好友】【打印此文】【返回頂部】

免責(zé)申明 --------------------------------------------------------------------------------------
　　以上內(nèi)容僅代表原創(chuàng)者觀點(diǎn)，其內(nèi)容未經(jīng)本站證實(shí)，中華考試網(wǎng)對(duì)以上內(nèi)容的真實(shí)性、完整性不作任何保證或承諾，轉(zhuǎn)載目的在于傳遞更多信息，由此產(chǎn)生的后果與中華考試網(wǎng)無關(guān)；如以上轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益，請(qǐng)聯(lián)系我們

，我們將會(huì)及時(shí)處理。

考試用書

	2015職稱計(jì)算機(jī)考試書PowerPoint2007中 .. 定價(jià)：￥45 優(yōu)惠價(jià)：￥42 更多書籍

	2015年全國(guó)職稱計(jì)算機(jī)考試教材（2007模 .. 定價(jià)：￥225 優(yōu)惠價(jià)：￥213 更多書籍

亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区