php如何转义mysql中的特殊字符

在php中可以通过mysqli_real_escape_string函数转义在mysql中使用的字符串中的特殊字符，其语法是“mysqli_real_escape_string(connection,escapestring);”。

本教程操作环境：windows10系统、php5.6，本文适用于所有品牌的电脑。

推荐：《PHP视频教程》

PHP mysqli_real_escape_string() 函数

定义和用法

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

语法

mysqli_real_escape_string(connection,escapestring);

参数

connection 必需。规定要使用的 MySQL 连接。

escapestring 必需。要转义的字符串。编码的字符是 NUL（ASCII 0）、\n、\r、\、'、" 和 Control-Z。

技术细节

返回值： 返回已转义的字符串。

PHP 版本： 5+

转义字符串中的特殊字符：

<?php 
// 假定数据库用户名：root，密码：123456，数据库：RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符，执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入，执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);
?>

以上就是php如何转义mysql中的特殊字符的详细内容，更多请关注php中文网其它相关文章！