php之mysql函数

1.mysql_real_escape_string

语句中使用的字符串中的特殊字符。下列字符受影响:

\x00    \n   \r   \  '   "    \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回false。

mysql_real_escape_string(string, connection)

参数说明:

string-----必须,规定要转义的字符串

connection-------可选,规定MySQL连接。如果未规定,则使用上一个链接。

说明:本函数将string中的特殊字符转义,并考虑到连接的当前字符集。使用本函数可预防数据库攻击。

例子:

 

$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);

输出:

Escaped string: Zak\'s and Derick\'s Laptop

 

你可能感兴趣的:(PHP,mysql)