PHP의 mysqli_real_escape_string () 함수
문자열에서 특수 문자를 탈출 :
<?php // 假定数据库用户名:root,密码:123456,数据库:w3big $con=mysqli_connect("localhost","root","123456","w3big"); if (mysqli_connect_errno($con)) { echo "连接 MySQL 失败: " . mysqli_connect_error(); } mysqli_query($con,"CREATE TABLE websites2 LIKE websites"); $newname="本'教程"; // 没有转义 $newname 中特殊字符,执行失败 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')"); // 转义特殊字符 $newpers=mysqli_real_escape_string($con,$newname); // 转义后插入,执行成功 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')"); mysqli_close($con); ?>
정의 및 사용
mysqli_real_escape_string () 함수는 문자열에 특수 문자를 사용하여 SQL 문에서 탈출.
문법
mysqli_real_escape_string( connection,escapestring ) ;
参数 | 描述 |
---|---|
connection | 必需。规定要使用的 MySQL 连接。 |
escapestring | 必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。 |
기술 세부 사항
반환 값 : | 이스케이프 된 문자열을 반환합니다. |
---|---|
PHP 버전 : | 5+ |
PHP mysqli 함수 참조 설명서