Maison >développement back-end >Problème PHP >Comment échapper aux caractères spéciaux dans MySQL en php
En PHP, vous pouvez utiliser la fonction mysqli_real_escape_string pour échapper les caractères spéciaux dans les chaînes utilisées dans MySQL. La syntaxe est "mysqli_real_escape_string(connection,escapestring);".
L'environnement d'exploitation de ce tutoriel : système Windows 10, php5.6 Cet article est applicable à toutes les marques d'ordinateurs.
Recommandé : "Tutoriel vidéo PHP"
Fonction PHP mysqli_real_escape_string()
Définition et utilisation
Conversion de la fonction mysqli_real_escape_string() Définit les caractères spéciaux dans les chaînes utilisées dans les instructions SQL.
Syntaxe
mysqli_real_escape_string(connection,escapestring);
Paramètres
Connexion requise. Spécifie la connexion MySQL à utiliser.
chaîne d'échappement obligatoire. La chaîne à échapper. Les caractères codés sont NUL (ASCII 0), n, r, '," et Control-Z.
Détails techniques
Valeur de retour : renvoie la chaîne échappée.
Version PHP : 5+
Échapper les caractères spéciaux dans la chaîne :
<?php // 假定数据库用户名:root,密码:123456,数据库:RUNOOB $con=mysqli_connect("localhost","root","123456","RUNOOB"); if (mysqli_connect_errno($con)) { echo "连接 MySQL 失败: " . mysqli_connect_error(); } mysqli_query($con,"CREATE TABLE websites2 LIKE websites"); $newname="菜鸟'教程"; // 没有转义 $newname 中特殊字符,执行失败 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')"); // 转义特殊字符 $newpers=mysqli_real_escape_string($con,$newname); // 转义后插入,执行成功 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')"); mysqli_close($con); ?>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!