首頁 >後端開發 >PHP問題 >php存取mysql資料時如何轉義特殊字符

php存取mysql資料時如何轉義特殊字符

coldplay.xixi
coldplay.xixi原創
2020-09-07 11:31:522276瀏覽

php存取mysql資料時轉義特殊字元的方法:可以利用mysql函式庫函數來轉義,程式碼為【mysql_escape_string( string $unescaped_string ) : string】。也可以利用轉義函數addslashes來進行轉義。

php存取mysql資料時如何轉義特殊字符

【相關學習推薦:#php程式設計(影片)】

php存取mysql資料轉義特殊字元的方法:

方法一:利用mysql函式庫函數

PHP版本在7.0之前:

mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之後:

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二:利用轉義函數addslashes()

適合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string

PHP 5.4 之前PHP 指令magic_quotes_gpc 預設是on, 實際上所有的GET、POST 和COOKIE 資料都用被addslashes() 了。不要對已經被magic_quotes_gpc 轉義過的字串使用 addslashes(),因為這樣會導致雙層轉義。 

遇到這種情況時可以使用函數 get_magic_quotes_gpc() 來偵測。即get_magic_quotes_gpc()返回false時,再使用addslashes()進行特殊字元轉義。範例如下:

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

想了解更多程式設計學習,請關注php培訓欄位!

#

以上是php存取mysql資料時如何轉義特殊字符的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn