php存取mysql資料時如何轉義特殊字符

php存取mysql資料時轉義特殊字元的方法：可以利用mysql函式庫函數來轉義，程式碼為【mysql_escape_string( string $unescaped_string ) : string】。也可以利用轉義函數addslashes來進行轉義。

【相關學習推薦：#php程式設計（影片）】

php存取mysql資料轉義特殊字元的方法：

方法一：利用mysql函式庫函數

PHP版本在7.0之前：

mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之後：

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二：利用轉義函數addslashes()

適合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string

PHP 5.4 之前PHP 指令magic_quotes_gpc 預設是on， 實際上所有的GET、POST 和COOKIE 資料都用被addslashes() 了。不要對已經被magic_quotes_gpc 轉義過的字串使用 addslashes()，因為這樣會導致雙層轉義。 

遇到這種情況時可以使用函數 get_magic_quotes_gpc() 來偵測。即get_magic_quotes_gpc()返回false時，再使用addslashes()進行特殊字元轉義。範例如下：

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

想了解更多程式設計學習，請關注php培訓欄位！

#

以上是php存取mysql資料時如何轉義特殊字符的詳細內容。更多資訊請關注PHP中文網其他相關文章！