用下划线替换URL中的空格

如何用下划线(_)替换URL中的空格？

$query = mysql_query("SELECT * FROM users WHERE username = '$_GET[user]'");

但是如果用户在她/他的用户名中有空格,我想用下划线替换空格.所以profile.php？user = John Johnson的URL将是profile.php？user = John_Johnson.

我怎样才能做到这一点？

谢谢!

正如其他地方所提到的,str_replace会做你特别想要的,但......

我更担心的是 profile.php?user=John' DROP DATABASE--

不要构建这样的查询.EVER.请参阅SQL注入,原因之一.看看这篇文章的正确方法.

哦,还有一个漫画作为记忆辅助用来加强你永远不应该这样做.

编辑:回应您的回复(您最好编辑原始问题,这样很明显您正在澄清您的问题).如果用户"John Johnson"存储在数据库中,但您想使用URL访问他,则profile.php?user=John_Johnson需要撤消正在执行的替换:

 $user  = str_replace('_', ' ', $_GET['user']);
 $user  = mysql_escape_string($user);
 $query = mysql_query("SELECT * FROM users WHERE username = '$user'");

 // finns inte användaren så skriver vi ut ett felmeddelande
 if (!mysql_num_rows($query)) exit('
The user you are looking for appears to be          missing.
');

这将采取profile.php?user=John_Johnson并生成SQL查询:SELECT * FROM users WHERE username = 'John Johnson'

您回复的示例代码将采用profile.php?user=John Johnson并生成sql查询:SELECT * FROM users WHERE username = 'John_Johnson'我怀疑它与您想要的相反.

但同样,我强烈建议您查看准备好的陈述. mysql_escape_string实际上是一个权宜之计.所需要的只是忘记使用它一次,你已经打开了你的网站黑客.