特殊字符指在程序中有具有特殊的控制意義的字符，一般來講各個程序語言所使用的特殊字符大部分都來源于傳統(tǒng)的 C 語言，加上自身的擴(kuò)展，便較為完整的滿足了編程需求。??? 程序自身的轉(zhuǎn)義處理能夠解決自身的處理需求，問題基本上都集中在程序語言之間的不同轉(zhuǎn)移策略所帶來的匹配差異上。幾乎對所有語言來說單引號(')和雙引號(")都會帶來一些麻煩。??? php 中對字符的轉(zhuǎn)義采用反斜杠(\)，再與數(shù)據(jù)庫進(jìn)行交互時采用的函數(shù)有：1?addslashes($str);

這個函數(shù)是重新生成一個轉(zhuǎn)義后的字符串，使用時要注意。??? 如 $str = '""""""""'；//這個解析沒有問題，但是輸出時就會出現(xiàn)問題；1?htmlspecialchars($str);

這個是在輸出時處理對 html 具有特殊意義的字符;1?striptslashes($str);

這個是在輸出時去掉轉(zhuǎn)義用的反斜杠(\)??????? Javascript 中則使用反斜杠(\)對特殊字符轉(zhuǎn)義；??? 查詢特殊字符無法使用(#, ?, =, &)的原因是因?yàn)樵擃愄厥庾址麑儆?html 語言 url參數(shù)傳遞(Get 方式)時用來進(jìn)行參數(shù)拼接的，直接使用會導(dǎo)致參數(shù)傳遞紊亂，結(jié)局方法是：前臺字符串參數(shù)傳遞使用 javascript 的 urlencode 內(nèi)置函數(shù)進(jìn)行包裹，將字符串參數(shù)中的特殊字符轉(zhuǎn)為相應(yīng)的 unicode 編碼，php 取參時無需進(jìn)行處理，能夠直接顯示該 unicode?所代表的特殊字符。??????? Php 與 Mysql 中需要特別注意對于反斜杠(\)的轉(zhuǎn)義處理。反斜杠是比較通用的轉(zhuǎn)義??? 符號，要匹配字符串中的反斜杠字符('\')，原則上來說只需要使用 2 個反斜杠(\\)??? 就可以了，但是 php 與 mysql 中在進(jìn)行反斜杠匹配時卻需要 3 或 4 個反斜杠(\\\\)??? 來匹配 1 個字符串中的反斜杠(\)。如為了將字符串中的 1 個反斜杠替換為 4 個反斜??? 杠(\\\\)以使 sql 語句能夠匹配數(shù)據(jù)庫中的具有 1 個反斜杠(\) 的字段的記錄，需要??? 使用以下的轉(zhuǎn)換：=?("/\\\\/",?"\\\\\\\\\\\\\\\\",?);

=?("/'/",?"''",?);

=?("/_/",?"'_",?);

=?("/%/",?"'%",?);

這樣數(shù)據(jù)庫中的匹配才是合理的。使用之后，為了將 $str 回顯，要做相應(yīng)的逆向處理：=?("/\\\\\\\\\\\\\\\\/",?"\\\\",?);

=?("/''/",?"'",?);

=?("/'_/",?"_",?);

=?("/'%/",?"%",?);

=?();

這樣便滿足了特殊字符的查詢處理需求。??? sql 中的特殊字符有下劃線(_), 百分號(%)，和單引號(');1) php (\) 轉(zhuǎn)義符問題? sql 中有特殊含義：表示換行? 需要轉(zhuǎn)為 \\\ (3個) 進(jìn)行匹配；? 寫成三個'\'的原因是反斜線符號會被語法分析程序剝離一次，在進(jìn)行模式匹配時，? 又會被剝離一次，最后會剩下一個反斜線符號接受匹配? 如:? 數(shù)據(jù)庫中有數(shù)據(jù)如下：1 "*_.%'"a@k2 "*_.%'"a@k\'3 "*_.%'"a@k\\4 "*_.%'"a@k\\\5 "*_.%'"a@k\\\\1 ? ? 搜索 ? ?"*_.%'"a@k ? ? ? 會匹配 "*_.%'"a@k；2 ? ? 搜索 ? ?"*_.\%'"a@k ? ? ?會匹配 "*_.%'"a@k；1 ? ? 搜索 ? ?"*_.%'"a@k\ ? ? ?sql 會報(bào)語法錯誤2 ? ? 搜索 ? ?"*_.\%'"a@k\ ? ? sql 會報(bào)語法錯誤1 ? ? 搜索 ? ?"*_.%'"a@k\\ ? ? 匹配 0 行2 ? ? 搜索 ? ?"*_.\%'"a@k\\ ? ?匹配 0 行1 ? ? 搜索 ? ?"*_.%'"a@k\\\% ? 匹配結(jié)果如下：2 ? ? "*_.%'"a@k\'3 ? ? "*_.%'"a@k\\4 ? ? "*_.%'"a@k\\\5 ? ? "*_.%'"a@k\\\\1 ? ? 搜索 ? ?"*_.%'"a@k\\\\% ? 匹配結(jié)果如下：2 ? ? "*_.%'"a@k\'3 ? ? "*_.%'"a@k\\4 ? ? "*_.%'"a@k\\\5 ? ? "*_.%'"a@k\\\\1 ? ? 搜索 ? ?"*_.\%'"a@k\\\\\ ?匹配 0 行2 ? ? 搜索 ? ?"*_.\%'"a@k\\\\\\ 匹配 0 行3 ? ? 搜索 ? ?"*_.\%'"a@k\\\\\\\ 匹配 1 行4 ? ? 搜索 ? ?"*_.\%'"a@k\\\\\\\\ 匹配 1 行

總結(jié)：反斜杠做查詢時要變 1 個為 4 個，這樣總能得到正確的結(jié)果。? 另：1?$senameEnter?=?preg_replace("/\\\/",?"\\\\\\\\\\\\\\\\",?$senameEnter);

這句代碼將 $senameEnter 中的一個反斜杠(\)替換為四個反斜杠(\\\\)，以匹配??? sql 中查詢一個反斜杠(\)需要用四個反斜杠(\\\\)去匹配。??? 為了統(tǒng)一替換的數(shù)值可以設(shè)為使用四個反斜杠(\\\\)替換一個，如下面代碼：1?????$senameEnter?=?preg_replace("/\\\\/",?"\\\\\\\\\\\\\\\\",?$senameEnter);

php 正則表達(dá)式中反斜杠(\)是用來進(jìn)行特殊字符轉(zhuǎn)義的，匹配反斜杠原則上只要??? 使用兩個反斜杠(\\)，但是實(shí)際使用時卻需要三個反斜杠(\\\)進(jìn)行匹配。php 字符??? 串中需要由四個反斜杠(\\\\)來表示一個反斜杠的替代。詳細(xì)的原因比較復(fù)雜，需要??????? 根據(jù)程序設(shè)計(jì)的內(nèi)部機(jī)制進(jìn)行解釋。? ????? 2) & 符號問題??????? & 符號的問題原因是：在url傳遞參數(shù)時這個符號代表了傳遞字符的連接符。??? 同樣存在問題的還有等號(=)和問號(?)。??? 解決方法：??? ??? js 拼湊URL時先對這三個符號進(jìn)行處理，傳遞之后再進(jìn)行逆向處理。??? 如果編碼是將其編碼為相應(yīng)的unicode碼，后臺無需在特別處理。1?url?=?url.replace(/\?/g,"%3F").replace(/&/g,"%26").replace(/=/g,"%3D");

使用 jquery 取出來的字符串如果包含 '&' 符號，javascript 會將其妝化為相應(yīng)的等式實(shí)體 &??? 回顯需要進(jìn)行特別處理(無內(nèi)置函數(shù)):1?sename?=?$(obj).html().replace(/&/g,?'&');

總結(jié)

以上是生活随笔為你收集整理的php mysql html 转义字符_php, html, javascript, mysql 之间的特殊字符处理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。