mysql mysql_real_escape_string() 转义问题

Question

一条查询语句 ， select orderid from order where date = 20170302 AND aid ='14218902787457024'; 因为aid字段是varchar，所以为了使用索引，在传入查询条件时，需要将aid字段值用引号包起来。 {代码...}

大家讲道理 · Answer

mysql_real_escape_string是將所有帶有特殊字符進行轉義
下列字符受影響：
x00
n
r

'
"
x1a
假如你要轉義，請將參數如
$aid = mysql_real_escape_string("14218902787457024");
$date = mysql_real_escape_string("20170302");
sesqllect orderid from order where date = $.d

mysql mysql_real_escape_string() 转义问题

全部回覆(1)我來回復