php插入mysql过滤特殊字符

发表于 2013-11-13 11:05:23 by 月小升

网络上流传的各种版本目前无法解决各种错乱的符号单引号，双引号，等等等

月小升从mysql的phpmyadmin里翻出来一段导出mysql的代码的过滤方法。

PMA_sqlAddslashes

function PMA_sqlAddslashes($a_string = '', $is_like = false, $crlf = false, $php_code = false)
{
    if ($is_like) {
        $a_string = str_replace('\\', '\\\\\\\\', $a_string);
    } else {
        $a_string = str_replace('\\', '\\\\', $a_string);
    }

    if ($crlf) {
        $a_string = str_replace("\n", '\n', $a_string);
        $a_string = str_replace("\r", '\r', $a_string);
        $a_string = str_replace("\t", '\t', $a_string);
    }

    if ($php_code) {
        $a_string = str_replace('\'', '\\\'', $a_string);
    } else {
        $a_string = str_replace('\'', '\'\'', $a_string);
    }

    return $a_string;
} // end of the 'PMA_sqlAddslashes()' function

经过测试，各种复杂的状态都可以搞定，月小升曾经拿这个办法为图片入库编码。其他方法都搞失败。

以下为当时测试图片入库的源码

execute("insert db2.testimg (`img`) values ('$img') ;");

//$out = $db->queryItem("select img from db2.testimg order by id desc limit 0,1");
//echo $out;



function PMA_sqlAddslashes($a_string = '', $is_like = false, $crlf = false, $php_code = false)
{
    if ($is_like) {
        $a_string = str_replace('\\', '\\\\\\\\', $a_string);
    } else {
        $a_string = str_replace('\\', '\\\\', $a_string);
    }

    if ($crlf) {
        $a_string = str_replace("\n", '\n', $a_string);
        $a_string = str_replace("\r", '\r', $a_string);
        $a_string = str_replace("\t", '\t', $a_string);
    }

    if ($php_code) {
        $a_string = str_replace('\'', '\\\'', $a_string);
    } else {
        $a_string = str_replace('\'', '\'\'', $a_string);
    }

    return $a_string;
} // end of the 'PMA_sqlAddslashes()' function

?>

---

首发地址：月小升博客 – https://java-er.com/blog/php-mysql-phpmyadmin-addslashes/
无特殊说明，文章均为月小升原创，欢迎转载，转载请注明本文地址，谢谢