PHP mysqli_real_escape_string() 函数
PHP mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。
( PHP >= 5)
函数原型
mysqli_real_escape_string( connection,escapestring )
参数
参数 | 描述 |
---|---|
connection | 必需。规定要使用的 MySQL 连接 |
escapestring | 必需。要转义的字符串 编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z |
返回值
返回已转义的字符串
范例
转义字符串中的特殊字符
<?php $conn = mysqli_connect("localhost","root","","test"); if (mysqli_connect_errno($conn)) { echo "连接 MySQL 失败: " , mysqli_connect_error(); exit(); } mysqli_query($conn,"CREATE TABLE sites2 LIKE sites"); $newname="简单'教程"; // 没有转义 $newname 中特殊字符,执行失败 mysqli_query($conn,"INSERT INTO sites2 (name) VALUES ('$newname')"); // 转义特殊字符 $newpers = mysqli_real_escape_string($con,$newname); // 转义后插入,执行成功 mysqli_query($conn,"INSERT into sites2 (name) VALUES ('$newname')"); mysqli_close($conn);