PHP mysqli_real_escape_string() 函數
轉義字串中的特殊字元:
<?php
// 假定資料庫用戶名:root,密碼:123456,資料庫:zaixian
$con=mysqli_connect("localhost","root","123456","zaixian");
if (mysqli_connect_errno($con))
{
echo "連接 MySQL 失敗: " . mysqli_connect_error();
}
mysqli_query($con,"CREATE TABLE websites2 LIKE websites");
$newname="線上'教學";
// 沒有轉義 $newname 中特殊字元,執行失敗
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");
// 轉義特殊字元
$newpers=mysqli_real_escape_string($con,$newname);
// 轉義後插入,執行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");
mysqli_close($con);
?>
定義和用法
mysqli_real_escape_string() 函數轉義在 SQL 語句中使用的字串中的特殊字元。
語法
mysqli_real_escape_string(connection,escapestring);
| 參數 | 描述 |
|---|---|
| connection | 必需。規定要使用的 MySQL 連接。 |
| escapestring | 必需。要轉義的字串。編碼的字元是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。 |
技術細節
| 返回值: | 返回已轉義的字串。 |
|---|---|
| PHP 版本: | 5+ |
PHP MySQLi 參考手冊