php mysql 轉義的方法

php mysql轉義方法：1、用mysql函式庫函數「mysql_escape_string」或「mysqli_real_escape_string」轉義，語法「mysql_escape_string($str)」或「mysqli_real_escape_string($str)」；2、用轉義函數「addslashes()」進行轉義，語法「addslashes($str)」。

本文操作環境：Windows7系統、PHP8、Dell G3電腦。

php存取mysql資料庫對字串進行特殊字元轉義

轉義特殊字元：單引號（'）、雙引號（"）、反斜線（\）,以便於進行資料庫查詢

方法一：利用mysql函式庫函數

PHP版本在7.0之前：

mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之後：

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二：利用轉義函數addslashes()

適合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string

PHP 5.4 之前PHP指令magic_quotes_gpc 預設是on， 實際上所有的GET、POST 和COOKIE 資料都用被addslashes() 了。 不要對已經被magic_quotes_gpc 轉義過的字串使用addslashes()，因為這樣會導致雙層轉義。遇到這種情況時可以使用函數get_magic_quotes_gpc() 進行偵測。即get_magic_quotes_gpc()傳回false時，再使用addslashes()進行特殊字元轉義。範例如下：

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

推薦：《PHP)進行特殊字元轉義。範例如下：rrreee

推薦：《###PHP影片教學###》###

以上是php mysql 轉義的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！