当前位置: 首页> 函数类别大全> mysql_real_escape_string

mysql_real_escape_string

转义 SQL 语句中使用的字符串中的特殊字符。
名称:mysql_real_escape_string
分类:未分类
所属语言:php
一句话介绍:转义 SQL 语句中使用的字符串中的特殊字符。

mysql_real_escape_string函数说明

<h2>函数名</h2>
<p>mysql_real_escape_string</p>

<h2>适用PHP版本</h2>
<p>PHP 4.x, PHP 5.x(在PHP 7.0及以上版本中已弃用)</p>

<h2>函数说明</h2>
<p>mysql_real_escape_string() 是一个用于对字符串进行转义的函数,目的是防止SQL注入。它会将一些特殊字符(如单引号、双引号、反斜杠等)转换成合法的字符,以便它们在SQL查询中正确地使用。这个函数会使用当前数据库连接的字符集对数据进行转义。</p>

<h2>函数语法</h2>
<p>string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier = NULL ] )

在上面的代码中,用户输入的"O'Reilly"包含一个单引号,直接插入到SQL查询中会导致错误。使用mysql_real_escape_string函数后,单引号被正确地转义成了"O\'Reilly",从而避免了SQL注入攻击。

相关内容
同类函数
  • 从 FTP 服务器下载文件 (non-blocking)。 ftp_nb_get

    ftp_nb_get

    从FTP服务器下载文件(non-bloc
  • 打开 FTP 连接。 ftp_connect

    ftp_connect

    打开FTP连接。
  • 返回上一个 MySQL 操作产生的文本错误信息。 mysql_error

    mysql_error

    返回上一个MySQL操作产生的文本错误信
  • 释放结果内存。 mysql_free_result

    mysql_free_result

    释放结果内存。
  • 返回指定文件的大小。 ftp_size

    ftp_size

    返回指定文件的大小。
  • 如果此异常是由另一个异常触发的,则此方法返回前一个异常。如果不是,则返回 null。 getPrevious

    getPrevious

    如果此异常是由另一个异常触发的,则此方法
  • 返回当前线程的 ID。 mysql_thread_id

    mysql_thread_id

    返回当前线程的ID。
  • 关闭 FTP 连接。 ftp_close

    ftp_close

    关闭FTP连接。
热门文章