php中转义mysql语句的实现代码
更新时间:2011年06月24日 22:21:43 作者:
如果你需要向数据库,插入形如’你好’,这样包含有单引号或者双引号的字符串怎么办,当然可以使用反斜杠进行转义,但是如果内容太多呢?
你总不可能对每一个这样的特殊字符都人工进行转义,何况你通常处理的都是表单自动提交的内容。
所以,应该使用mysql_real_escape_string函数:
mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。
但是注意:该函数并不转义 % 和 _。另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果。
脚本举例:
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
所以,应该使用mysql_real_escape_string函数:
mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。
但是注意:该函数并不转义 % 和 _。另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果。
脚本举例:
复制代码 代码如下:
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
相关文章
这篇文章主要介绍了php如何获取文件的扩展名,即文件后缀名的方法做一个总结,感兴趣的小伙伴们可以参考一下。2015-10-10
我估计我们所有人都遇到过这样的情况,即我们有一个写满路由的超大文件。不骗你,这让我很长一段时间几近抓狂,我不得不想个办法解决这个问题。 因此,这就是我最终用来构造路由文件的方法。2021-05-05
这篇文章主要介绍了使用PHP接受文件并获得其后缀名的方法,作者着重提到了其中$_FILES全局变量的使用,需要的朋友可以参考下2015-08-08
这篇文章主要介绍了微信公众号点击菜单即可打开并登录微站的实现方法,以实例形式对回调、菜单及参数的处理等具体实现步骤与功能代码都做了较为详细的描述,对于微信公众号的开发来说具有很好的参考借鉴价值,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了php生成二维码时出现中文乱码的解决方法,较为详细的分析了php生成二维码的方法,以及出现乱码时的解决方法,具有一定的参考借鉴价值,需要的朋友可以参考下2014-12-12
这篇文章主要介绍了php基于Snoopy解析网页html的方法,实例分析了使用Snoopy类解析html文件的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-07-07
想要构建聊天应用,或者甚至是游戏吗?那么,socket服务器将成为你迈出的第一步。一旦你了解了创建服务器的基本功能,那么后续的优化步骤就会变得同样简单,需要的朋友可以参考下2015-09-09
在本篇文章里小编给大家整理的是一篇关于php rename错误原因的查找方法,有需要的朋友们可以跟着学习参考下。2021-07-07
浅析PHP原理之变量分离/引用(Variables Separation)
以下小编就为大家介绍一下PHP中变量分离和引用的概念。需要的朋友可以过来参考下2013-08-08
这篇文章主要介绍了php从字符串创建函数的方法,涉及php中字符串与create_function函数的使用技巧,需要的朋友可以参考下2015-03-03
最新评论