mysql_real_escape_string php_PHP mysqli_real_escape_string() 函数 | 菜鸟教程

最新推荐文章于 2023-04-03 10:05:56 发布
最新推荐文章于 2023-04-03 10:05:56 发布
阅读量209 收藏 1
点赞数
文章标签: mysql_real_escape_string php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35057850/article/details/113121525
版权

PHP mysqli_real_escape_string() 函数

转义字符串中的特殊字符:

// 假定数据库用户名:root,密码:123456,数据库:RUNOOB

$con=mysqli_connect("localhost","root","123456","RUNOOB");

if (mysqli_connect_errno($con))

{

echo "连接 MySQL 失败: " . mysqli_connect_error();

}

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败

mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符

$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功

mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);

?>

定义和用法

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

语法

mysqli_real_escape_string(connection,escapestring);

参数

描述

connection

必需。规定要使用的 MySQL 连接。

escapestring

必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。

技术细节

返回值:

返回已转义的字符串。

PHP 版本:

5+

02c3aae1c5ea9f2ff6da5e523e7da868.png PHP MySQLi 参考手册

户外探险OUTDOOR
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql_real_escape_string函数用法与实例教程
01-20
转义特殊字符在unescaped_string,考虑到当前字符的连接设置,以便它在的地方是安全的在mysql_query()它。如果二进制数据要插入,这个函数必须被使用 下列字符受影响: \x00 \n \r \ ‘ ” \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 语法mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数string 中的特殊字符转义,并考虑到连
代码审计——BruteForce
最新发布
weixin_47112073的博客
05-30 273
关于暴力破解的代码审计
phpmysqli_real_escape_string()函数
05-08 9127
php连接mysql数据库后,在对数据库进行查询或插入操作时,为了防止恶意访问,通常对输入的字符串进行转义。 前一章介绍了mysqlmysqli的区别,如果采用mysql库连接数据库,转义函数有两个 mysql_real_escape_string(string,connection);//第一个参数为需转义字符串,第二个参数为数据库连接。 mysql_escape_string(stri
php escape的用法,PHP mysqli_real_escape_string() 函数用法及示例
weixin_31235395的博客
03-25 682
PHP mysqli_real_escape_string() 函数用法及示例mysqli_real_escape_string()函数根据当前连接的字符集,对于 SQL 语句中的特殊字符进行转义。定义和用法mysqli_real_escape_string()函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。 传入的字符串会根据当前连接的字符集进行转义,得到一...
mysql_real_escape_string
weixin_34033624的博客
03-26 170
mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 说明 string mysql_real_escape_string ( string $unescaped_string [, resource ...
php addslashes和mysql_real_escape_string
10-29
本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据可以直接插入到数据库中。
php mysql_list_dbs()函数用法示例
10-20
主要介绍了php mysql_list_dbs()函数用法,简单介绍了mysql_list_dbs()函数的功能及列出mysql所有数据库的实现技巧,需要的朋友可以参考下
php连接mysqlmysql_connect()与mysqli_connect()的区别
10-15
本扩展自 PHP 5.5.0 起已废弃,并在将来会被移除。应使用 MySQLi 或 PDO_MySQL 扩展来替换之,这里就为大家分享一下mysql_connect()与mysqli_connect()的区别,需要的朋友可以参考下
PHPmysqli_affected_rows作用行数返回值分析
10-25
主要介绍了PHPmysqli_affected_rows作用行数返回值,实例分析了普通模式与oop模式的用法,具有一定的参考借鉴价值,需要的朋友可以参考下
mysql_real_escape_stringmysqli_real_escape_string
kfcman的专栏
08-10 1181
mysql_real_escape_string是用来转义字符的,主要是转义POST或GET的参数,防治SQL注入(防注入可参考PHP防SQL注入不要再用addslashes和mysql_real_escape_string了),但是 自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除   替代的有mysqli_real_escape_string,不过mysqli_r...
PHP mysqli_real_escape_string() 函数
allway2的博客
07-16 1462
PHPmysqli_real_escape_string()函数 PHP MySQLi 参考手册 转义字符串中的特殊字符: <?php // 假定数据库用户名:root,密码:123456,数据库:RUNOOB $con=mysqli_connect("localhost","root","123456","RUNOOB"); if (mysqli_connect_err...
sqlilabs关于mysqli_real_escape_string函数报错的问题解决。
snowman12138的博客
08-30 471
sqlilabs关于mysqli_real_escape_string函数报错的问题解决。
五个PHP SQL操作函数的详细解释
xiaoyi9812的博客
04-03 1412
五个PHP SQL操作函数的详细解释
php mysql_real_PHP mysqli_real_escape_string() 函数_程序员人生
weixin_28877505的博客
02-02 112
实例转义字符串中的特殊字符:$con=mysqli_connect("localhost","my_user","my_password","my_db");// Check connectionif (mysqli_connect_errno($con)){echo "Failed to connect to MySQL: " . mysqli_connect_error();}mysqli_q...
mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用?
joshua317的博客
09-08 2747
本文为joshua317原创文章,转载请注明:转载自joshua317博客https://www.joshua317.com/article/48 mysql_real_escape_stringmysql_escape_string有什么本质的区别,有什么用处,为什么被弃用? 1.官方说明: 1.1 mysql_real_escape_string (PHP 4 >= 4.3.0, PHP 5) mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的.
mysqli_real_escape_string() 函数
冷月醉雪的博客
04-11 3325
查看更多 https://www.yuque.com/docs/share/eaca5dfb-cf45-481c-8ff0-6dbbff465125
mysqli mysql_real_escape_string_PHP mysqli_real_escape_string() 函数
weixin_28882149的博客
01-27 171
转义字符串中的特殊字符:// 假定数据库用户名:root,密码:123456,数据库:VOIDME$con=mysqli_connect("localhost","root","123456","VOIDME");if (mysqli_connect_errno($con)){echo "连接 MySQL 失败: " . mysqli_connect_error();}mysqli_query($...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值