mysql_escape_string()函数用法分析
发布:smiling 来源: PHP粉丝网 添加日期:2019-08-22 10:38:42 浏览: 评论:0
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:
使用 mysql_escape_string() 对查询中有疑问的数据进行编码:
有一些数据例如:
char query(1024);
sprintf (query, "select * from my_tbl where name = '%s'",name);
如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。
调用 mysql_escape_string() 的过程如下:
my $item = "aaa's bbb"
my $escape_item = mysql_escape_string($item);
此时,escape_item 的内容是: aaa\'s bbb
PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。
Tags: mysql_escape_string
相关文章
- ·PHP中addslashes与mysql_escape_string的区别分析(2019-08-18)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)