首頁 > 後端開發 > php教程 > php中轉義mysql語句的實作程式碼

php中轉義mysql語句的實作程式碼

高洛峰
發布: 2023-03-01 10:34:01
原創
1073 人瀏覽過

你總不可能對每一個這樣的特殊字元都人工進行轉義,何況你通常處理的都是表單自動提交的內容。 

所以,應該使用mysql_real_escape_string函數: 

mysql_real_escape_string — 轉義 SQL 語句中使用的字串中的特殊字符,並考慮到連接的當前字元集。 

但是注意:函數並不會轉義 % 和 _。另外,最好不要對整個sql語句使用該函數,而是只轉義傳入sql語句的字串參數,否則會發生意想不到的結果。

腳本舉例: 
 程式碼如下: 
$item = "Zak's and Derick's Laptop"; 
$escaped_item = mysql_real_escape_string($cm);
?> 

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板