當前位置:首頁 > PHP教程 > php函數 > 列表

mysql_escape_string()函數用法分析

發布:smiling 來源: PHP粉絲網  添加日期:2019-08-22 10:38:42 瀏覽: 評論:0 

本文實例講述了mysql_escape_string()函數用法。分享給大家供大家參考,具體如下:

使用 mysql_escape_string() 對查詢中有疑問的數據進行編碼:

有一些數據例如:

char query(1024);

sprintf (query, "select * from my_tbl where name = '%s'",name);

如果這個時候,name 中包含了如: "0'Malley,Brian" 這樣的數據就會產生這樣的查詢語句: select * from my_tbl where name = '0'Malley,Brian' 這樣就導致了錯誤的產生。

調用 mysql_escape_string() 的過程如下:

my $item = "aaa's bbb"

my $escape_item = mysql_escape_string($item);

此時,escape_item 的內容是: aaa\'s bbb

PS:在PHP5.3中已經棄用該函數,因此僅對該函數有所了解即可,不推薦使用。

Tags: mysql_escape_string

分享到:

天气网首页彩吧