mysql数据库在插入数据时,为了防止数据攻击,会使用mysql_escape_string函数进行特殊字符的转义处理
用法为mysql_real_escape_string(string,connection)
- 参数string,必需。规定要转义的字符串。
- 参数connection,可选。规定 MySQL 连接。如果未规定,则使用上一个连接。
在手册中,说明第二个参数可以不填,但是通常情况下不填,该函数会返回false,也就是说必须先连接数据库,再使用该函数,为了解决这个问题,可以直接使用
mysql_escape_string(string)函数 进行处理