php如何轉義mysql中的特殊字符

在php中可以透過mysqli_real_escape_string函數轉義在mysql中使用的字串中的特殊字符，其語法為「mysqli_real_escape_string(connection,escapestring);」。

本教學操作環境：windows10系統、php5.6，本文適用於所有品牌的電腦。

推薦：《PHP影片教學》

PHP mysqli_real_escape_string() 函式

mysqli_real_escape_string() 函式轉義在SQL 語句中使用的字串中的特殊字元。

語法

mysqli_real_escape_string(connection,escapestring);

參數 

connection 必要。規定要使用的 MySQL 連線。

escapestring 必需。要轉義的字串。編碼的字元是NUL（ASCII 0）、\n、\r、\、'、" 和Control-Z。

技術細節

## 傳回值：傳回已轉義的字串。

PHP 版本： 5

轉義字串中的特殊字元：

<?php 
// 假定数据库用户名：root，密码：123456，数据库：RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟&#39;教程";

// 没有转义 $newname 中特殊字符，执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES (&#39;$newname&#39;)");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入，执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES (&#39;$newpers&#39;)");

mysqli_close($con);
?>

以上是php如何轉義mysql中的特殊字符的詳細內容。更多資訊請關注PHP中文網其他相關文章！