将数据导出为.sql格式。如何逃脱?
我正在编写一个导出工具,用于将输入的json数据转换为sql语句。
这个工具是(也不应该)知道数据库连接的,它应该只是输出一个可以与其他工具一起使用的.sql来做实际的导入。
大多数mysqli->*和PDO相关函数都依赖于一个开放的连接(来确定字符集之类的东西)。做这件事的好方法是什么?
回答 4
Stack Overflow用户
发布于 2011-04-18 20:26:32
MySQL函数需要连接才能转义字符串的原因是,mysql_real_escape_string()所做的一切就是调用MySQL的内置转义函数。
但是,如果您阅读the manual page for it,您将看到它们确实列出了转义的字符:
mysql_real_escape_string()调用MySQL的库函数mysql_real_escape_string,该函数将反斜杠添加到以下字符前面:\x00、\n、\r、\、‘、“和\x1a。
您不希望使用addslashes(),因为它只转义了几个字符,并且不能提供安全的解决方案。但是您应该能够使用给定的字符列表,通过对strtr()或类似的简单调用,重新实现mysql_real_escape_string()所做的转义:
$replacements = array("\x00"=>'\x00',
"\n"=>'\n',
"\r"=>'\r',
"\\"=>'\\\\',
"'"=>"\'",
'"'=>'\"',
"\x1a"=>'\x1a');
$escaped = strtr($unescaped,$replacements);Stack Overflow用户
发布于 2011-04-18 14:17:46
对于转义,mysql_real_escape_string函数是此任务的通常选择,除非它确实需要连接。另一种选择是addslashes。
我会签出一个mysqldump文件,其中包含所需的参数(字符集、drop tables等)。并以此为起点。
Stack Overflow用户
发布于 2011-04-18 19:09:42
@stefgosselin: mysql_real_escape_string确实需要一个连接。
我会用最少的阻力走这条线。表示使用系统调用来执行mysqldumper > tmpfile
https://stackoverflow.com/questions/5696355
复制相似问题
腾讯云开发者
