你长着一对翅膀。坚韧地飞吧,不要为风雨所折服;诚挚地飞吧,不要为香甜的蜜汁所陶醉。朝着明确的目标,飞向完美的人生。
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:
使用 mysql_escape_string() 对查询中有疑问的数据进行编码:
有一些数据例如:
char query(1024); sprintf (query, "select * from my_tbl where name = '%s'",name);
如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。
调用 mysql_escape_string() 的过程如下:
my $item = "aaa's bbb" my $escape_item = mysql_escape_string($item);
此时,escape_item 的内容是: aaa\'s bbb
PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。
希望本文所述对大家PHP程序设计有所帮助。
到此这篇关于mysql_escape_string()函数用法分析就介绍到这了。世上没有绝望的处境,只有对处境绝望的人。更多相关mysql_escape_string()函数用法分析内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!