Php 我想转义所有可能的字符,而不仅仅是mysqli\u real\u escape\u字符串中预定义的字符
我目前正在使用mysqli\u real\u escape\u字符串。它工作正常,但我想知道是否有更广泛的函数,它将转义比预定义的字符(如“,”,\r等)更多的字符。您应该根据数据的上下文处理数据 因此,当您将其放入mysql数据库时,您希望对其进行处理,使其不会干扰内部进程 当你想在浏览器中输出数据时,你要处理它,这样它就不能以一种非预期的方式进行处理。通过“随机”地逃避一切,你就是在扭曲数据 但是如果你真的想…我想你可以使用,或者构建你自己的“转义”函数。你只需要定义那些你想转义的字符(然后搜索并用“\”+字符替换它们,如果是preg\ u-和str\ u replace)Php 我想转义所有可能的字符,而不仅仅是mysqli\u real\u escape\u字符串中预定义的字符,php,mysqli,Php,Mysqli,我目前正在使用mysqli\u real\u escape\u字符串。它工作正常,但我想知道是否有更广泛的函数,它将转义比预定义的字符(如“,”,\r等)更多的字符。您应该根据数据的上下文处理数据 因此,当您将其放入mysql数据库时,您希望对其进行处理,使其不会干扰内部进程 当你想在浏览器中输出数据时,你要处理它,这样它就不能以一种非预期的方式进行处理。通过“随机”地逃避一切,你就是在扭曲数据 但是如果你真的想…我想你可以使用,或者构建你自己的“转义”函数。你只需要定义那些你想转义的字符(然后
如果您不想转义所有数据,而是想将字符串正确地输入数据库,那么您可能只想使用准备好的语句。它们的工作方式与普通查询略有不同,因此不必以特定的方式处理值。我尝试了addslashes()也是,但它几乎与mysqli_real_escape_string()相同。为什么不使用,每个字符都可以转义,但要基于您所说的内容(用单引号插入该字符串),这不是您想要的。使用真正的_escape_字符串将正确转义。那么您的实际问题是什么?请注意,这是对OP的评论的响应,该评论随后被删除。