下列字符受影响:
\x00
\n
\r
\
'
"
\x1a
如果成功,则该函数返回被转义的字符串。如果失败,则返回
false。
语法mysql_real_escape_string(string,connection)
参数
描述
string
必需。规定要转义的字符串。
connection
可选。规定
MySQL
连接。如果未规定,则使用上一个连接。
说明
本函数将
string
中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于
mysql_query()。
提示和注释
提示:可使用本函数来预防数据库攻击。
例子
例子
1
复制代码
代码如下:
<?php
$con
=
mysql_connect("localhost",
"hello",
"321")
if
(!$con)
{
die('Could
not
connect:
'
.
mysql_error())
}
//
获得用户名和密码的代码
//
转义用户名和密码,以便在
SQL
中使用
$user
=
mysql_real_escape_string($user)
$pwd
=
mysql_real_escape_string($pwd)
$sql
=
"SELECT
*
FROM
users
WHERE
user='"
.
$user
.
"'
AND
password='"
.
$pwd
.
"'"
//
更多代码
mysql_close($con)
?>
在使用mysql的过程中,mysql自带的函数可能不能完成我们的业务需求,这时就需要自定义函数,
函数包括数学函数、字符串函数、日期和时间函数、条件判断函数、系统信息函数、加密函数、格式化函数等。通过这些函数,可以简化用户的 *** 作。
在MySQL——函数的使用方法与MySQL内部函数的使用方法一样。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)