【发布时间】:2011-07-05 15:41:49
【问题描述】:
为了以下目的,我必须使用哪些函数来编码/解码/转义/stripslash 数据?
- 当从 JS 调用 PHP 脚本时,例如:
page.php?data=don't_use_#_and_%_in_URL_params - 当 PHP 脚本接收到来自 JS 的参数时,例如:
don%27t_use_%23_and_%25_in_URL_params - 从 PHP 运行 MySQL 查询时,使用以前从 JS 接收的数据以防止 MySQL 注入(假设我需要在数据库中插入以下字符序列:
"``') - 当我需要在 MySQL 语句中比较包含
"``'序列和表达式的字段值时 - 当我需要从 MySQL 表中检索字段值并且该字段包含
"``'并且我想在 PHP eval() 宏替换中使用它时 - 当我必须在 AJAX 响应中将数据从 PHP 发送到 JS 并且它包含
"``'字符时 - 最后我必须在 JS 中 eval() 之前的响应
类似这样的图表:
JS(encode) --> (decode)PHP(encode) --> (decode?)MySQL(encode?) --> (decode)MySQL(encode) --> (decode)JS
如果有人有时间和乐于回答,或者如果我在这里犯了任何错误,请纠正我,提前感谢
【问题讨论】:
标签: php javascript mysql escaping encode