php mysql_real_escape_string函数用法与实例教程

编辑：rootadmin

转义特殊字符在unescaped_string，考虑到当前字符的连接设置，以便它在的地方是安全的在mysql_query（）它。如果二进制数据要插入，这个函数必须被使用

下列字符受影响：

xnr'"x1a

如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。

语法mysql_real_escape_string(string,connection)参数描述string必需。规定要转义的字符串。connection可选。规定 MySQL 连接。如果未规定，则使用上一个连接。

说明

本函数将 string 中的特殊字符转义，并考虑到连接的当前字符集，因此可以安全用于 mysql_query()。

提示和注释

提示：可使用本函数来预防数据库攻击。

例子

例子 1

例子 2数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么：

那么 SQL 查询会成为这样：

SELECT * FROM usersWHERE user='john' AND password='' OR ''=''这意味着任何用户无需输入合法的密码即可登陆。

例子 3预防数据库攻击的正确做法：

推荐整理分享php mysql_real_escape_string函数用法与实例教程，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

php5.5中类级别的常量使用介绍不久前php刚发布了5.5的第一个稳定版，介绍了一个类级别的常量，名字是`CLASS`这个常量对所有的类有效，返回类的全名。?phpnamespacevendorpackage;classFoo{//..

php中{}大括号是什么意思 1、{}表示程序块的开始和结束例如if($x==$y){do_nothing();}2、{}用来表示字符串下标例如(引用longnetpro兄弟的话)$s{1}表示字符串$s的第2个字节（不是第一个）

PHP编程风格规范分享说明：本规范由EasyChen借鉴SINA网络应用开发部《C++开发规范》和互动技术部《PHP4开发规范》，以及phpDocument规范整理出的开发规范。我觉得非常不错,适

本文链接地址:https://www.jiuchutong.com/biancheng/278591.html 转载请保留说明！