如何正确的使用mysql_escape_string()函数
发布时间:2020-12-31 16:18:58
来源:亿速云
阅读:77
作者:Leah
如何正确的使用mysql_escape_string()函数?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
使用 mysql_escape_string() 对查询中有疑问的数据进行编码:
有一些数据例如:char query(1024);
sprintf (query, "select * from my_tbl where name = '%s'",name);
如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。
调用 mysql_escape_string() 的过程如下:my $item = "aaa's bbb"
my $escape_item = mysql_escape_string($item);
此时,escape_item 的内容是: aaa\'s bbb
PS:在PHP5.3中已经弃用该函数,因此仅对该函数有所了解即可,不推荐使用。
看完上述内容,你们掌握如何正确的使用mysql_escape_string()函数的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!