脚本宝典收集整理的这篇文章主要介绍了使用php清理搜索查询,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
现在urldecode正在为我添加斜杠,但我决定尝试使用santize字符串过滤器过滤器.
当我使用$q = urldecode($_ GET [‘q’]);时,这是我的sql:
SELECT * From ITem WHERE title LIKE '%you\'re%' OR description LIKE '%you\'re%' ORDER BY date DESC
当我使用时,这是我的sql:q = filter_VAR(urldecode($_ GET [‘q’]),FILTER_SANITIZE_STRING);
SELECT * From item WHERE title LIKE '%you\'re%' OR description LIKE '%you\'re%' ORDER BY date DESC
sql是完全一样的,但我得到不同的结果,我不知道为什么?只是使用urldecode从数据库返回正确的结果,但filter_var什么都不返回(即使sql是相同的).
人们经常谈论消毒输入,但我更愿意考虑消毒输出.
例如,清理输入将是:
$q = urldecode($_GET['q']); $sql = "SELECT * FROM item WHERE title LIKE '%{$q}%'" // later echo "These items match '$q'";
消毒产量:
$sql = "SELECT * FROM item WHERE title LIKE '%".MysqL_real_escaPE_string($_GET['q'])."%'" // later echo "These items match '".htMLspecialchars($_GET['q']).'";
请注意,在后一个示例中,我使用了不同的函数 – 一个用于将数据转换为MysqL安全格式,另一个用于将数据转换为HTML安全格式.在知道对数据执行的操作之前,您无法知道要运行哪个函数.
以上是脚本宝典为你收集整理的使用php清理搜索查询全部内容,希望文章能够帮你解决使用php清理搜索查询所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。