当前位置: 首页> 函数类别大全> mysql_real_escape_string

mysql_real_escape_string

转义 SQL 语句中使用的字符串中的特殊字符。
名称:mysql_real_escape_string
分类:未分类
所属语言:php
一句话介绍:转义 SQL 语句中使用的字符串中的特殊字符。

mysql_real_escape_string函数说明

<h2>函数名</h2>
<p>mysql_real_escape_string</p>

<h2>适用PHP版本</h2>
<p>PHP 4.x, PHP 5.x(在PHP 7.0及以上版本中已弃用)</p>

<h2>函数说明</h2>
<p>mysql_real_escape_string() 是一个用于对字符串进行转义的函数,目的是防止SQL注入。它会将一些特殊字符(如单引号、双引号、反斜杠等)转换成合法的字符,以便它们在SQL查询中正确地使用。这个函数会使用当前数据库连接的字符集对数据进行转义。</p>

<h2>函数语法</h2>
<p>string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier = NULL ] )

在上面的代码中,用户输入的"O'Reilly"包含一个单引号,直接插入到SQL查询中会导致错误。使用mysql_real_escape_string函数后,单引号被正确地转义成了"O\'Reilly",从而避免了SQL注入攻击。

相关内容
同类函数
  • 从FTP服务器上下载文件并保存到本地已经打开的文件中(non-blocking)。 ftp_nb_fget

    ftp_nb_fget

    从FTP服务器上下载文件并保存到本地已经
  • 返回指定目录的文件列表。 ftp_nlist

    ftp_nlist

    返回指定目录的文件列表。
  • 把格利高里历法的日期转换成为儒略日计数。 gregoriantojd

    gregoriantojd

    把格利高里历法的日期转换成为儒略日计数。
  • 连续获取/发送文件 (non-blocking)。 ftp_nb_continue

    ftp_nb_continue

    连续获取/发送文件(non-blocki
  • 把儒略日计数转换为儒略历法的日期。 jdtojulian

    jdtojulian

    把儒略日计数转换为儒略历法的日期。
  • 取得结果集中指定字段的类型。 mysql_field_type

    mysql_field_type

    取得结果集中指定字段的类型。
  • 将 XML 字符串转换为对象。 simplexml_load_string

    simplexml_load_string

    将XML字符串转换为对象。
  • 在 FTP 服务器创建一个新目录。 ftp_mkdir

    ftp_mkdir

    在FTP服务器创建一个新目录。
热门文章