在php中：

* 以单引号为定界符的php字符串，支持两个转义\'和\\
* 以双引号为定界符的php字符串，支持下列转义：
    \n 换行（LF 或 ASCII 字符 0x0A（10））
    \r 回车（CR 或 ASCII 字符 0x0D（13））
    \t 水平制表符（HT 或 ASCII 字符 0x09（9））
    \\ 反斜线
    \$ 美元符号
    \" 双引号
    \[0-7]{1,3}               此正则表达式序列匹配一个用八进制符号表示的字符 
    \x[0-9A-Fa-f]{1,2}  此正则表达式序列匹配一个用十六进制符号表示的字符

举几个例子:

一个包含\0特殊字符的例子：

$str = "ffff\0ffff";
echo(strlen($str));
echo("\n");
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i}));
echo("\n");

输出结果：
----------------------

9
        102     102     102     102     0       102     102     102     102

替换特殊字符的例子

$str = "ffff\0ffff";
$str = str_replace("\x0", "", $str); 
//或者用$str = str_replace("\0", "", $str);
//或者用$str = str_replace(chr(0), "", $str);
echo(strlen($str));
echo("\n");
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i}));
echo("\n");
输出结果：
----------------------
8
        102     102     102     102     102     102     102     102

八进制ascii码例子：

//注意，符合正则\[0-7]{1,3}的字符串，表示一个八进制的ascii码。
$str = "\0\01\02\3\7\10\011\08\8";  //这里的\8不符合要求，被修正为"\\8" （ascii为92和56）
echo(strlen($str));
echo("\n");
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i}));
echo("\n");
输出结果：
----------------------
11
0       1       2       3       7       8       9       0  56  92   56

十六进制ascii码例子：

$str = "\x0\x1\x2\x3\x7\x8\x9\x10\x11\xff";
echo(strlen($str));
echo("\n");
for($i=0;$i<strlen($str);$i++)echo("\t".ord($str{$i}));
echo("\n");
输出结果：
----------------------
10
        0       1       2       3       7       8       9       16      17      255

在mysql中（参考手册）：

字符串是多个字符组成的一个字符序列，由单引号(“'”) 或双引号 (“"”) 字符包围。(但在 ANSI 模式中运行时只能用单引号)。

例如：

'a string'
"another string"

在一个字符串中，如果某个序列具有特殊的含义，每个序列以反斜线符号 (“\”)开头，称为转义字符。 MySQL 识别下列转义字符：

\0

一个 ASCII 0 (NUL) 字符。

\'

一个 ASCII 39 单引号 (“'”) 字符。

\"

一个 ASCII 34 双引号 (“"”) 字符。

\b

一个 ASCII 8 退格符。

\n

一个 ASCII 10 换行符。

\r

一个 ASCII 13 回车符。

\t

一个 ASCII 9 制表符(TAB)。

\z

ASCII(26) (Control-Z)。这个字符可以处理在 Windows 系统中 ASCII(26) 代表一个文件的结束的问题。(当使用 mysql database < filename 时 ASCII(26) 可能会引起问题产生。)

\\

一个 ASCII 92 反斜线 (“\”) 字符。

\%

一个 ASCII 37 “%” 字符。它用于在正文中搜索“%”的文字实例，否则这里“%”将解释为一个通配符。查看章节 6.3.2.1 字符串比较函数。

\_

一个 ASCII 95 “_” 字符。它用于在正文中搜索“_”的文字实例，否则这里“_”将解释为一个通配符。查看章节 6.3.2.1 字符串比较函数.

注意如果在某些正文环境内使用 “\%” 或 “\_”，将返回字符串 “\%” 和 “\_” 而不是 “%” 和 “_”。

字符串中包含引号的可以有下列几种写法：

• 一个字符串用单引号“'”来引用的，该字符串中的单引号“'”字符可以用“''”方式转义。
• 一个字符串用双引号“"”来引用的，该字符串中的“"”字符可以用“""”方式转义。
• 你也可以继续使用在引号前加一个转义字符“\”来转义的方式。
• 一个字符串用双引号“"”来引用的，该字符串中的单引号“'”不需要特殊对待而且不必被重复或转义。同理，一个字符串用单引号“'”来引用的，该字符串中的双引号“"”不需要特殊对待而且不必被重复或转义。

下面显示的 SELECT 演示引号和转义是如何工作：

mysql> SELECT 'hello', '"hello"', '""hello""', 'hel''lo', '\'hello';
+-------+---------+-----------+--------+--------+
| hello | "hello" | ""hello"" | hel'lo | 'hello |
+-------+---------+-----------+--------+--------+

mysql> SELECT "hello", "'hello'", "''hello''", "hel""lo", "\"hello";
+-------+---------+-----------+--------+--------+
| hello | 'hello' | ''hello'' | hel"lo | "hello |
+-------+---------+-----------+--------+--------+

mysql> SELECT "This\nIs\nFour\nlines";
+--------------------+
| This
Is
Four
lines |
+--------------------+

如果你想要把二进制数据插入到一个字符类型的字段中(例如BLOB)，下列字符必须由转义序列表示：

NUL

ASCII 0，你应该用 “\0”（一个反斜线和一个ASCII “0”字符）表示它。

\

ASCII 92，反斜线。需要用 “\\” 表示。

'

ASCII 39，单引号。需要用 “\'” 表示。

"

ASCII 34，双引号。需要用 “\"” 表示。

如果你写 C 代码，你可以使用 C API 函数mysql_real_escape_string() 来为 INSERT 语句转义字符。查看章节 8.1.2 C API 函数概述。在 Perl 中，你可以使用 DBI 包中的 quote 方法来将这些特殊字符转换成适当的转义序列。查看章节 8.5.2 DBI 接口。

你应该在任何可能包含上述特殊字符的字符串中使用转义函数！

另外，很多 MySQL API 提供了一些占位符处理能力,这允许你在查询语句中插入特殊标记，然后在执行查询时对它们绑定数据值。这样，API 会自动为你从数值中转换它们。

标签：mysql, PHP, 转义字符.
评论数量(0) | 发表评论
本文网址：http://www.magicwolf.cn/hobby/php-mysql-esc.html