二十五岁时我们都一样愚蠢、多愁善感,喜欢故弄玄虚,可如果不那样的话,五十岁时也就不会如此明智。
标题:PHP mysqli_real_escape_string() 函数
PHP mysqli_real_escape_string() 函数
转义字符串中的特殊字符:
<?php // 假定数据库用户名:root,密码:123456,数据库:codingdict $con=mysqli_connect("localhost","root","123456","codingdict"); if (mysqli_connect_errno($con)) { echo "连接 MySQL 失败: " . mysqli_connect_error(); } mysqli_query($con,"CREATE TABLE websites2 LIKE websites"); $newname="编程字典"; // 没有转义 $newname 中特殊字符,执行失败 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')"); // 转义特殊字符 $newpers=mysqli_real_escape_string($con,$newname); // 转义后插入,执行成功 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')"); mysqli_close($con); ?>定义和用法
mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。
语法
mysqli_real_escape_string( _connection,escapestring_ ) _;_
参数 描述 _connection_ 必需。规定要使用的 MySQL 连接。 _escapestring_ 必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。 技术细节
返回值: 返回已转义的字符串。 PHP 版本: 5+
