本页二维码,扫一扫分享到朋友圈
朋友圈

php中mysqli_real_escape_string()函数


阅读182 评论0 赞 26返回首页    go 编程与技术  go php


PHP连接MySQL数据库后,在对数据库进行查询或插入操作时,为了防止恶意访问,通常对输入的字符串进行转义。

前一章介绍了mysql与mysqli的区别,如果采用mysql库连接数据库,转义函数有两个

  1. mysql_real_escape_string(string,connection);//第一个参数为需转义字符串,第二个参数为数据库连接。  

  1. mysql_escape_string(string);//参数为需转义字符串  

从以上函数的定义可以看出,前者需要先连接数据库,而后者不需要。但是mysql的转义方式在php5.3以上的版本中已经弃用,不推荐使用。

如果采用mysqli库连接数据库,转义函数也有两个


  1. mysqli_real_escape_string(connection,escapestring);  


  1. mysqli_escape_string(connection,escapestring);  

这两个函数完全一致,后者是前者的别名而已,第一个参数为数据库连接,第二个参数为需转义的字符串。该函数适用于php5以上的版本。


  上一篇:go Sphinx 排序模式 SetSortMode
  下一篇:go php采集文章中的图片获取替换到本地


评论


用QQ登录管理/创建网站 用微博登录管理/创建网站   发布于:05-11