mysql_escape_string()函数用法分析

前端之家收集整理的这篇文章主要介绍了mysql_escape_string()函数用法分析前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

本文实例讲述了MysqL_escape_string()函数用法分享给大家供大家参考,具体如下:

使用 MysqL_escape_string() 对查询中有疑问的数据进行编码:

有一些数据例如:

PHP;"> char query(1024); sprintf (query,"select * from my_tbl where name = '%s'",name);

如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。

调用 MysqL_escape_string() 的过程如下:

PHP;"> my $item = "aaa's bbb" my $escape_item = MysqL_escape_string($item);

此时,escape_item 的内容是: aaa\'s bbb

PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。

更多关于PHP相关内容感兴趣的读者可查看本站专题:《》、《》、《》、《》、《》、《》、《》、《》、《》及《

希望本文所述对大家PHP程序设计有所帮助。

猜你在找的PHP相关文章