我正在将此字符串保存到数据库
{"form_5_check":"N\u00e1kladov\u00e9 stredisko"}
但是在 mysql db 中是这个字符串:
{"form_5_check":"Nu00e1kladovu00e9 stredisko"}
请问“\”在哪里丢失?非常感谢
MySQL 将反斜杠字符视为转义字符。如果你做了这样的事情:
query = "INSERT INTO foo (json) VALUES ('" + json + "');
你基本上有三个问题:
您拥有的单个反斜杠将被解释为转义字符,而不是内容;除非下一个字符是引号或另一个反斜杠,否则它不会转义任何内容,并默默地消失。
如果你json包含任何单引号,并且你很幸运,你会得到一个语法错误,因为应该包含该值的引号将被关闭,并且 SQL 无法解析的乱码紧随其后。
如果你json包含任何单引号,而且你不走运,你现在是 SQL 注入攻击的受害者,最臭名昭著的例子是XKCD。
为避免这一切,请确保在数据到达数据库之前对其进行了适当的清理。这可以通过两种方式完成:
手动且容易出错的方法包括始终记住在将字符串插入查询时转义任何需要它的字符。这在数据库之间有所不同。有些数据库希望在引号前加一个反斜杠,而有些数据库更喜欢将引号加倍而对反斜杠不做任何处理。有些允许两者。许多语言和/或数据库访问库具有以适合数据库的方式执行此操作的函数。
自动化、万无一失且非常受欢迎的方法是使用参数化查询和准备好的语句,它们以透明且易于使用的方式为您执行此操作。您没有标记特定语言,因此我无法为您提供解决方案,但Bobby Tables站点提供了许多常用编程语言的答案。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句