欢迎来到酷客淘商城,为站长提供交易担保服务 访问移动版
站长交易首选担保平台!
酷客淘

mysql_escape_string()函数用法分析

日期: 2019-11-16 08:41:56 人气: -

本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:


使用 mysql_escape_string() 对查询中有疑问的数据进行编码:


有一些数据例如:


char query(1024);


sprintf (query, "select * from my_tbl where name = '%s'",name);


如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。


调用 mysql_escape_string() 的过程如下:


my $item = "aaa's bbb"


my $escape_item = mysql_escape_string($item);


此时,escape_item 的内容是: aaa\'s bbb


PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。