mysql_real_escape_string和mysql_escape_string区别
两者都是过滤字符串,防止sql注入,但两者有一些区别
mysql_real_escape_string:
1.具有两个参数,其中第二个为选填参数,默认为上一个数据库链接connection
2.使用之前要先连接上数据库,否则会出错
3.在过滤字符串的时候,会考虑当前链接connection字符集,(set names 'utf-8')
mysql_escapte_string是处理单个字符串函数.
不过从PHP5.4开始,PHP官方就鼓励使用mysqli和PDO来操作数据库了。