首頁  >  文章  >  後端開發  >  php如何轉義mysql中的特殊字符

php如何轉義mysql中的特殊字符

藏色散人
藏色散人原創
2020-11-18 09:19:312872瀏覽

在php中可以透過mysqli_real_escape_string函數轉義在mysql中使用的字串中的特殊字符,其語法為「mysqli_real_escape_string(connection,escapestring);」。

php如何轉義mysql中的特殊字符

本教學操作環境:windows10系統、php5.6,本文適用於所有品牌的電腦。

推薦:《PHP影片教學

PHP mysqli_real_escape_string() 函式

mysqli_real_escape_string() 函式轉義在SQL 語句中使用的字串中的特殊字元。

語法

mysqli_real_escape_string(connection,escapestring);

參數 

connection 必要。規定要使用的 MySQL 連線。

escapestring 必需。要轉義的字串。編碼的字元是NUL(ASCII 0)、\n、\r、\、'、" 和Control-Z。

技術細節

## 傳回值:傳回已轉義的字串。

PHP 版本: 5

轉義字串中的特殊字元:

<?php 
// 假定数据库用户名:root,密码:123456,数据库:RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟&#39;教程";

// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES (&#39;$newname&#39;)");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES (&#39;$newpers&#39;)");

mysqli_close($con);
?>

以上是php如何轉義mysql中的特殊字符的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn