如何正确的使用mysql_escape_string()函数?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
使用 mysql_escape_string() 对查询中有疑问的数据进行编码:
有一些数据例如:
char query(1024); sprintf (query, "select * from my_tbl where name = '%s'",name);
如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。
调用 mysql_escape_string() 的过程如下:
my $item = "aaa's bbb" my $escape_item = mysql_escape_string($item);
此时,escape_item 的内容是: aaa\'s bbb
PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。
看完上述内容,你们掌握如何正确的使用mysql_escape_string()函数的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。