méthode d'échappement php mysql

Méthode d'échappement php mysql : 1. Utilisez la fonction de la bibliothèque mysql "mysql_escape_string" ou "mysqli_real_escape_string" pour vous échapper, et la syntaxe est "mysql_escape_string($str)" ou "mysqli_real_escape_string($str)" 2. Utiliser l'échappement La fonction définie "addslashes()" est échappée et la syntaxe est "addslashes($str)".

L'environnement d'exploitation de cet article : système Windows 7, PHP8, ordinateur Dell G3.

PHP accède à la base de données mysql pour échapper aux caractères spéciaux dans la chaîne

Échapper aux caractères spéciaux : guillemets simples ('), guillemets doubles ("), barres obliques inverses (), pour faciliter l'interrogation de la base de données

Méthode 1 : Utiliser la fonction de la bibliothèque mysql

La version PHP est antérieure à 7.0 :

mysql_escape_string ( string $unescaped_string ) : string

La version PHP est antérieure à 7.0 Après :

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

Méthode 2 : Utiliser la fonction d'échappement addlashes()

Convient aux versions PHP4, PHP5, PHP7

addslashes ( string $str ) : string

Instructions PHP antérieures à PHP 5.4 magic_quotes_gpc est activé par défaut. En fait, toutes les données GET, POST et COOKIE sont ajoutées. N'utilisez pas addlashes() sur les chaînes qui ont été échappées par magic_quotes_gpc, car cela provoquerait un double échappement. fonction get_magic_quotes_gpc() pour détecter. Autrement dit, lorsque get_magic_quotes_gpc() renvoie false, utilisez addlashes() pour échapper aux caractères spéciaux. L'exemple est le suivant :

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

Recommandé : "Tutoriel vidéo PHP》

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!