Maison >développement back-end >Problème PHP >méthode d'échappement php mysql
Méthode d'échappement php mysql : 1. Utilisez la fonction de la bibliothèque mysql "mysql_escape_string" ou "mysqli_real_escape_string" pour vous échapper, et la syntaxe est "mysql_escape_string($str)" ou "mysqli_real_escape_string($str)" 2. Utiliser l'échappement La fonction définie "addslashes()" est échappée et la syntaxe est "addslashes($str)".
L'environnement d'exploitation de cet article : système Windows 7, PHP8, ordinateur Dell G3.
PHP accède à la base de données mysql pour échapper aux caractères spéciaux dans la chaîne
Échapper aux caractères spéciaux : guillemets simples ('), guillemets doubles ("), barres obliques inverses (), pour faciliter l'interrogation de la base de données
Méthode 1 : Utiliser la fonction de la bibliothèque mysql
La version PHP est antérieure à 7.0 :
mysql_escape_string ( string $unescaped_string ) : string
La version PHP est antérieure à 7.0 Après :
mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
Méthode 2 : Utiliser la fonction d'échappement addlashes()
Convient aux versions PHP4, PHP5, PHP7
addslashes ( string $str ) : string
Instructions PHP antérieures à PHP 5.4 magic_quotes_gpc est activé par défaut. En fait, toutes les données GET, POST et COOKIE sont ajoutées. N'utilisez pas addlashes() sur les chaînes qui ont été échappées par magic_quotes_gpc, car cela provoquerait un double échappement. fonction get_magic_quotes_gpc() pour détecter. Autrement dit, lorsque get_magic_quotes_gpc() renvoie false, utilisez addlashes() pour échapper aux caractères spéciaux. L'exemple est le suivant :
function myaddslashes($data) { if(false == get_magic_quotes_gpc()) { return addslashes($data);//未启用魔术引用时,转义特殊字符 } return $data; }
Recommandé : "Tutoriel vidéo PHP》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!