mysql_real_escape_string
转义 SQL 语句中使用的字符串中的特殊字符。
简体中文
简体中文
<h2>函数名</h2>
<p>mysql_real_escape_string</p>
<h2>适用PHP版本</h2>
<p>PHP 4.x, PHP 5.x(在PHP 7.0及以上版本中已弃用)</p>
<h2>函数说明</h2>
<p>mysql_real_escape_string() 是一个用于对字符串进行转义的函数,目的是防止SQL注入。它会将一些特殊字符(如单引号、双引号、反斜杠等)转换成合法的字符,以便它们在SQL查询中正确地使用。这个函数会使用当前数据库连接的字符集对数据进行转义。</p>
<h2>函数语法</h2>
<p>string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier = NULL ] )
在上面的代码中,用户输入的"O'Reilly"包含一个单引号,直接插入到SQL查询中会导致错误。使用mysql_real_escape_string函数后,单引号被正确地转义成了"O\'Reilly",从而避免了SQL注入攻击。
frenchtojd
mysql_fetch_lengths
mysql_insert_id
jdtojewish
cal_days_in_month
mysql_thread_id
mysql_fetch_row
jdtounix