http://php.net/manual/en/function.mysql-real-escape-string.php:
MysqL_real_escape_string() calls MysqL’s library function
MysqL_real_escape_string, which prepends backslashes to the following
characters: \x00, \n, \r, \, ‘, ” and \x1a.
好吧,基本上如果我做过这样的事情:
MysqL_query(“insert T(C)select’”.MysqL_real_escape_string($value).“’”)
我正在为MysqL_real_escape_string函数进行一次数据库访问,另一次函数MysqL_query = 2次访问数据库?
解决方法:
它使用MysqL库的事实并不意味着它与服务器进行往返.
它运行来自MysqL客户端库的代码,加载到与PHP解释器相同的进程中.您确实需要连接 – 该功能需要知道某些服务器设置才能正常运行.但这些设置缓存在PHP端的连接信息中.
如果你想验证这个(并且你在Linux上),写一个简单的脚本,如:
<?PHP
$link = MysqL_connect('localhost', 'user', 'pass');
echo "Connection done\n";
echo MysqL_real_escape_string("this ' is a test");
?>
并通过strace运行:
$strace PHP t.PHP
.... # here comes the connection to MysqL, socket fd == 3
connect(3, {sa_family=AF_FILE, path="/var/run/MysqLd/MysqLd.sock"}, 110) = 0
fcntl(3, F_SETFL, O_RDWR) = 0
setsockopt(3, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
.... # talking with MysqL here
poll([{fd=3, events=POLLIN}], 1, 60000) = 1 ([{fd=3, revents=POLLIN}])
read(3, "8\0\0\0\n5.1.58-log\0\3\0\0\0K-?4'fL+\0\377\367!"..., 16384) = 60
...
read(3, "\7\0\0\2\0\0\0\2\0\0\0", 16384) = 11
# first PHP echo
write(1, "Connection done\n", 16Connection done ) = 16
# second PHP echo
write(1, "this \\' is a test", 17this \' is a test) = 17
munmap(0x7f62e187a000, 528384) = 0
....
唯一重要的是由echo语句引起的两次写入之间没有其他系统调用 – 如果没有系统调用(无论如何来自linux中的用户空间),都不可能进行网络通信.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
