Home Sign Up Sign In
shengtao
V2EX  ›  问与答

执行 sql 语句之前,为什么要转义‘%’?

  •   
  •   shengtao · May 29, 2015 · 2464 views
    This topic created in 4026 days ago, the information mentioned may be changed or developed.

    今天我看到一些代码,在执行UPDATA之前,对输入的数据进行:
    $value = str_replace("%","& #xFF05 ;",$value); //我加了空格,不然网页显示的是%

    我不明白为什么要转义%,是因为防sql注入?
    谢谢回答。

  • 转义
  • SQL
  • xff05
    3 replies    2015-05-29 19:36:05 +08:00
    Gonster
        1
    Gonster  
       May 29, 2015 via iPhone
    %是通配符啊 字符串like查询的时候
    msg7086
        2
    msg7086  
       May 29, 2015 via Android
    MySQL like operator
    kslr
        3
    kslr  
       May 29, 2015 via Android
    。。。 你的基础都去哪了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1013 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 23:08 · PVG 07:08 · LAX 16:08 · JFK 19:08
    ♥ Do have faith in what you're doing.