PHP mysqli_real_escape_string() 函数

返回上一级

PHP mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

( PHP >= 5)

函数原型

mysqli_real_escape_string( connection,escapestring ) 

参数

参数 描述
connection 必需。规定要使用的 MySQL 连接
escapestring 必需。要转义的字符串
编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z

返回值

返回已转义的字符串

范例

转义字符串中的特殊字符

<?php 

$conn = mysqli_connect("localhost","root","","test"); 
if (mysqli_connect_errno($conn)) 
{ 
    echo "连接 MySQL 失败: " , mysqli_connect_error();
    exit(); 
} 

mysqli_query($conn,"CREATE TABLE sites2 LIKE sites");

$newname="简单'教程";

// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($conn,"INSERT INTO sites2 (name) VALUES ('$newname')");

// 转义特殊字符
$newpers = mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功
mysqli_query($conn,"INSERT into sites2 (name) VALUES ('$newname')");

mysqli_close($conn);

返回上一级

PHP 5 函数参考手册

关于   |   FAQ   |   我们的愿景   |   广告投放   |  博客

  简单教程,简单编程 - IT 入门首选站

Copyright © 2013-2018 简单教程 twle.cn All Rights Reserved.