Heim > Datenbank > MySQL-Tutorial > Was ist besser für die MySQL-Datenbankbereinigung: addslashes oder mysql_real_escape_string?

Was ist besser für die MySQL-Datenbankbereinigung: addslashes oder mysql_real_escape_string?

Susan Sarandon
Freigeben: 2024-11-15 13:37:02
Original
612 Leute haben es durchsucht

Which is Better for MySQL Database Sanitization: addslashes or mysql_real_escape_string?

Vergleich von mysql_real_escape_string und addslashes für die Datenbankbereinigung

In PHP sind addslashes und mysql_real_escape_string zwei Funktionen, die häufig zum Bereinigen von Daten vor der Übermittlung an eine verwendet werden Datenbank, um SQL-Injection-Schwachstellen zu verhindern. Während beide Funktionen darauf abzielen, Sonderzeichen innerhalb der Daten zu maskieren, unterscheiden sie sich in den spezifischen Zeichen, die sie maskieren, und ihrem Verwendungszweck.

Funktionsvergleich

addslashes maskiert in erster Linie Folgendes Zeichen:

  • Einfaches Anführungszeichen (')
  • Doppeltes Anführungszeichen (")
  • Backslash ()
  • Nullzeichen (NULL-Byte)

Andererseits maskiert mysql_real_escape_string nicht nur die durch Addslashes abgedeckten Zeichen, sondern auch Folgendes:

  • Zeilenvorschub (LF)
  • Carriage Return ( CR)
  • Control-Z (EOF)

Bedeutung zusätzlicher Escape-Zeichen in mysql_real_escape_string

Die zusätzlichen von mysql_real_escape_string maskierten Zeichen sind von Bedeutung weil sie beim Ausführen von SQL-Abfragen Probleme verursachen können. Beispielsweise können Zeilenvorschübe und Wagenrückläufe die Struktur der Abfrage zerstören, was zu einem vorzeitigen Ende des Eingabestreams führen kann, was zu Datenkürzungen oder Fehlern führen kann.

Bestimmungsgemäße Verwendung

mysql_real_escape_string wurde speziell für das Escapen von Daten vor der Übermittlung an MySQL-Datenbanken entwickelt. Es berücksichtigt die Escape-Anforderungen von MySQL und stellt sicher, dass die Daten zum Einfügen oder Bearbeiten in MySQL-Abfragen richtig formatiert sind.

addslashes hingegen ist eine allgemeinere Funktion, die häufig verwendete Zeichen maskiert in verschiedenen Kontexten, einschließlich HTML und JavaScript. Obwohl es zur Datenbankbereinigung verwendet werden kann, reicht es möglicherweise nicht aus, wenn die verwendete Datenbank bestimmte Escape-Anforderungen hat, die nicht durch Addslashes abgedeckt werden.

Schlussfolgerung

Wann Beim Umgang mit MySQL-Datenbanken wird zur Datenbereinigung die Verwendung von mysql_real_escape_string anstelle von Addslashes empfohlen. mysql_real_escape_string bietet eine umfassendere Escape-Ebene, die die spezifischen Anforderungen von MySQL erfüllt und die Sicherheit und Integrität Ihrer Daten gewährleistet.

Das obige ist der detaillierte Inhalt vonWas ist besser für die MySQL-Datenbankbereinigung: addslashes oder mysql_real_escape_string?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage