使用php清理搜索查询

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了使用php清理搜索查询，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1436字，纯文字阅读大概需要3分钟。

内容图文

当用户在我的网站上搜索时,我会获取get请求并对其进行mysql查询.我的原始代码看起来像这样：$q = $_GET [‘q’];.

现在urldecode正在为我添加斜杠,但我决定尝试使用santize字符串过滤器过滤器.

当我使用$q = urldecode($_ GET [‘q’]);时,这是我的sql：

SELECT * FROM item WHERE title LIKE '%you\'re%' OR description LIKE '%you\'re%' ORDER BY date DESC

当我使用时,这是我的sql：q = filter_var(urldecode($_ GET [‘q’]),FILTER_SANITIZE_STRING);

SELECT * FROM item WHERE title LIKE '%you\'re%' OR description LIKE '%you\'re%' ORDER BY date DESC

sql是完全一样的,但我得到不同的结果,我不知道为什么？只是使用urldecode从数据库返回正确的结果,但filter_var什么都不返回(即使sql是相同的).

我想我的问题是,清理和搜索查询字符串的最佳方法是什么？

解决方法:

Urldecode是使用错误的函数 – PHP将自动解码$_GET中的任何变量,因此您不需要和PHP Manual says doing so is dangerous一样.

人们经常谈论消毒输入,但我更愿意考虑消毒输出.

例如,清理输入将是：

$q = urldecode($_GET['q']);
$sql = "SELECT * FROM item WHERE title LIKE '%{$q}%'"

// later
echo "These items match '$q'";

消毒产量：

$sql = "SELECT * FROM item WHERE title LIKE '%".mysql_real_escape_string($_GET['q'])."%'"

// later
echo "These items match '".htmlspecialchars($_GET['q']).'";

请注意,在后一个示例中,我使用了不同的函数 – 一个用于将数据转换为mysql安全格式,另一个用于将数据转换为HTML安全格式.在知道对数据执行的操作之前,您无法知道要运行哪个函数.

其他人提到了参数化查询.是的,这些都是尽可能安全,避免意外错误,但不容易在一夜之间切换.

内容总结

以上是互联网集市为您收集整理的使用php清理搜索查询全部内容，希望文章能够帮你解决使用php清理搜索查询所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/741483.html

来源：【匿名】

【上一篇】php – curl的包装器或高级类【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【使用php清理搜索查询】教程文章相关的互联网学习教程文章

一、查询语言简介： ThinkPHP内置了非常灵活的查询方法，可以快速的进行数据查询操作，查询条件可以用于读取、更新和删除等操作，主要涉及到where方法等连贯相关方法操作即可，此框架查询系统可以解决不同数据库的差异性，因些我们把框架的这一查询方式称之为查询语言。使其查询操作更加简单易懂。二、查询方式：ThinkPHP可以支持直接使用字符串作为查询条件，但是大多数情况推荐使用索引数组或者对象来作为查询条件，因为会更加安...

ThinkPHP分类查询(获取当前分类的子分类，获取父分类，下一级分类)【代码】

获取指定分类的所有子分类ID号//获取指定分类的所有子分类ID号function getAllChildcateIds($categoryID){//初始化ID数组$array[] = $categoryID;do {$ids = ‘‘;$where[‘pid‘] = array(‘in‘,$categoryID);$cate = M(‘cate‘)->where($where)->select();foreach ($cateas$k=>$v){$array[] = $v[‘id‘];$ids .= ‘,‘ . $v[‘id‘];}$ids = substr($ids, 1, strlen($ids));$categoryID = $ids;}while (!empty($cate));$ids =...

PHPexcel 导入import 数据到 mysql: mysql 查询数据是否存在, 如果存在返回id, 不存在, 插入返回id. 2) mysql_query , mysql_connect, mysql_select_db, mysql_error, mysql_num_rows,mysql_close【代码】【图】

一: 要求: 上面的图表中的数据插入到 3张表中.1)t_vide_warehourse 分类表: 此表中包含一级分类和二级分类. 二级分类是一级分类的子级. 2)t_video_info 包名表此表管理第一张表. 并且只有第二次分类才可以有包名 .一个二级分类下可以有多个包. 3)t_video_file 文件表. 此表关联第二张表; 一个包下可以有多个文件. ---------------------------------------------------------------------------...

PHP 分页+查询【代码】

首先是主页面，与上篇分页页面相同 1 <table width="100%" border="1" cellpadding="0" cellspacing="0"> //建表 2 <tr> //表头 3 <td>AreaCode</td>4 <td>AreaName</td>5 <td>ParentAreaCode</td>6 <td>Root</td>7 <td>Zone</td>8 </tr>9 <?php 10include("../dbda.class.php"); //引入数据库类11include("../page....

PHP 之ip查询接口【代码】

/*** @param $ip 待查询的ip* @return mixed*/function getIpAddressInfo($ip) {$ipurl = ‘http://api.ip138.com/query/?ip=‘ . $ip . ‘&datatype=txt‘;$ipheader = array(‘token:注册的token‘);$ipch = curl_init();curl_setopt($ipch, CURLOPT_URL, $ipurl);curl_setopt($ipch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1);curl_setopt($ipch, CURLOPT_HTTPHEADER, $ipheader);curl_setopt($ipch, CURLOPT_RETURNTRANSF...

解析php根据ip查询所在地区(非常有用,赶集网就用到)

dat文件，关于ip对应地区的信息文件qqwry.dat文件网上自己下载class类文件，解析qqwry.data文件的IpLocation.php文件复制代码代码如下:<?phpclass IpLocation { /** * @var resource 指针 */ private $fp; /** * 第一条IP记录的偏移地址 * @var int */ private $firstip; /** * 最后一条IP记录的偏移地址 * @var int */ private $lastip; /** * IP记录的总条数（不包含版本信息记...

thinkphp5.0 查询数据并循环遍历显示在模板中【代码】

对应手册：点击查询模型：<?phpnamespace app\admin\model;use think\Model;class Goods extends Model {}控制器：publicfunction index(){//查询商品列表数据$list = \app\admin\model\Goods::select();//$this->assign(‘list‘,$list);return view(‘index‘,[‘list‘=>$list]);}模板输出遍历：（foreach方法）<tbody>{foreach $list as $v}<tr class="success"><td>{$v.id}</td><td><a href="javascript:void(0);">{$v.goods_...

对慕课网 -- php模糊查询技术的学习【代码】【图】

①.针对数据库的设计密码如果是md5的话，就用char（32），如果是存一半的数据的话，就用char。性别，正常的开发是用int的。输入条件，有default设置默认值 key 表示添加索引，对指定字段简历一个索引索引的好处：如果按照某一个条件去检索数据，如果没有这个条件字段没有建立索引，查询的时候是会遍历整张表，如果你建立了索引，查询的时候就会索引来查询，进而提高查询性能。 ②.sql匹配模式注意事项 1、使用sql匹配模式...

PHP之路——MySql查询语句【代码】

thinkphp实现like模糊查询实例

本文实例讲述了thinkphp实现like模糊查询的方法，分享给大家供大家参考。具体实现方法如下：目前使用thinkphp框架进行项目开发的人越来越多了，由于其封装性较好，导致了很多纯PHP开发的部分不易上手，本文实例即以like模糊查询为例对此加以说明。这里主要通过举例来说明用法：ThinkPHP可以支持直接使用字符串作为查询条件，但是大多数情况推荐使用索引数组或者对象来作为查询条件，因为会更加安全。一、使用字符串作为查询条件这是...

Thinkphp中的volist标签（查询数据集（select方法）的结果输出）用法简介

参考网址：http://camnpr.com/archives/1515.html通常volist标签多用于查询数据集（select方法）的结果输出，通常模型的select方法返回的结果是一个二维数组，对此可以直接使用volist标签进行输出。在控制器中首先对模版赋值，如下例所示：view sourceprint?1 $User = M(‘User‘); 2 $list = $User->limit(10)->select(); 3 $this->assign(‘list‘,$list); 在模版定义如下，循环输出用户的编号和姓名：view sourceprint?1 <volis...

php 处理上百万条的数据库如何提高处理查询速度

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放弃使用索引而进行全表扫描，如： select id from t where num is null 可以在num上设置默认值0，确保表中num列没有null值，然后这样查询： select id from t where num=0 3.应尽量避免在 where 子句中使用!=或<>操作符，否则将引擎放弃使用索引而进行全表扫描。 ...

php 与java安卓客户端的查询交互【代码】

PHP 服务器端： function getids(){$this->output->set_header(‘Content-Type: application/json; charset=utf-8‘);$jsonstr = ‘‘;$pname = $pcallid = $pworkid = ‘‘;if (isset($_GET[‘name‘])) {$pname = $_GET[‘name‘];}if (isset($_GET[‘callid‘])) {$pcallid = $_GET[‘callid‘];}if (isset($_GET[‘workid‘])) {$pworkid = $_GET[‘workid‘];}$this->load->model(‘wireid_model‘);$this->wireid_model->...

thinkphp使用mysql百万数据分表快速分页查询【代码】

<?phpnamespace app\admin\controller;use app\admin\common\Base; use think\Db; use think\Session;class Lable extends Base {public function index(){$data = $this->request->param();if (isset($data[‘ajax‘]) && $data[‘ajax‘] == 1) {$page = isset($data[‘page‘]) ? $data[‘page‘] : 1;$page = intval($page);$limit = isset($data[‘rows‘]) ? $data[‘rows‘] : 10;$limit = intval($limit);// $start = $lim...

php+mysqli批量查询多张表数据的方法

本文实例讲述了php+mysqli批量查询多张表数据的方法。分享给大家供大家参考。具体实现方法如下：注意这里使用到了两个新的函数multi_query与store_result，具体代码如下：复制代码代码如下:<?php //1、创建数据库连接对象 $mysqli = new MySQLi("localhost","root","123456","liuyan"); if($mysqli->connect_error){ die($mysqli->connect_error); } $mysqli->query("set names ‘GBK‘"); //2、查询多个数据库表 $sqls = "selec...

PHP - 技术教程分类

PHP 教程 PHP 简介 PHP 安装 PHP 语法 PHP 变量 PHP echo/print PHP EOF(heredoc) PHP 数据类型 PHP 类型比较 PHP 常量 PHP 字符串 PHP 运算符 PHP If...Else PHP Switch PHP 数组 PHP 数组排序 PHP 超级全局变量 PHP While 循环 PHP For 循环 PHP 函数 PHP 魔术常量 PHP 命名空间 PHP 面向对象 PHP 测验 PHP 表单 PHP 表单验证 PHP 表单 - 必需字段 PHP 完整表单实例 PHP $_GET 变量 PHP $_POST 变量 PHP 多维数组 PHP 日期 PHP 包含 PHP 文件 PHP 文件上传 PHP Cookie PHP Session PHP E-mail PHP Error PHP Exception PHP 过滤器 PHP 7 新特性 PHP MySQL 简介 PHP MySQL 连接 PHP MySQL 创建数据库 PHP MySQL 创建数据表 PHP MySQL 插入数据 PHP MySQL 插入多条数据 PHP MySQL 预处理语句 PHP MySQL 读取数据 PHP MySQL Where PHP MySQL Order By PHP MySQL Update PHP MySQL Delete PHP ODBC AJAX 简介 AJAX PHP AJAX 数据库 AJAX 实时搜索 AJAX 投票 PHP Array PHP Calendar PHP cURL PHP Date PHP Directory PHP Error PHP Filesystem PHP Filter PHP FTP PHP HTTP PHP Mail PHP Math PHP Misc PHP MySQLi PHP PDO PHP String PHP Zip PHP Timezones PHP 图像处理 PHP RESTful PHP PCRE PHP 可用的函数 PHP Composer php 全部

PHP - 最热教程

php如何取出数组的前几个元素 PHP变量什么时候释放 PHP如何实现在数据库随机获取几条记录如何解决php base64解码乱码 php主要用于哪些领域 Laravel 批量插入(insert)数据六款国内优秀免费wordpress主题推荐 React如何从后端获取数据并渲染到前端？纯PHP实现定时器任务（Timer），php实现...php该如何安装pdo_mysql扩展

首页 / PHP / 使用php清理搜索查询

使用php清理搜索查询

内容导读

内容图文

内容总结

内容备注

内容手机端

【使用php清理搜索查询】教程文章相关的互联网学习教程文章

ThinkPHP3快速入门教程三：查询语言

ThinkPHP分类查询(获取当前分类的子分类，获取父分类，下一级分类)【代码】

PHPexcel 导入import 数据到 mysql: mysql 查询数据是否存在, 如果存在返回id, 不存在, 插入返回id. 2) mysql_query , mysql_connect, mysql_select_db, mysql_error, mysql_num_rows,mysql_close【代码】【图】

PHP 分页+查询【代码】

PHP 之ip查询接口【代码】

解析php根据ip查询所在地区(非常有用,赶集网就用到)

thinkphp5.0 查询数据并循环遍历显示在模板中【代码】

对慕课网 -- php模糊查询技术的学习【代码】【图】

PHP之路——MySql查询语句【代码】

thinkphp实现like模糊查询实例

Thinkphp中的volist标签（查询数据集（select方法）的结果输出）用法简介

php 处理上百万条的数据库如何提高处理查询速度

php 与java安卓客户端的查询交互【代码】

thinkphp使用mysql百万数据分表快速分页查询【代码】

php+mysqli批量查询多张表数据的方法

PHP - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程