|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
看到好的帖子最好up一下,以使得更多的人得到分享。PHPmysql_real_escape_string()函数
PHPMySQL函数
界说和用法
mysql_real_escape_string()函数本义SQL语句中利用的字符串中的特别字符。
以下字符受影响:
x00
"x1a假如乐成,则该函数前往被本义的字符串。假如失利,则前往false。
语法
- mysql_real_escape_string(string,connection)
复制代码 参数形貌string必须。划定要本义的字符串。connection可选。划定MySQL毗连。假如未划定,则利用上一个毗连。申明
本函数将string中的特别字符本义,并思索到毗连确当前字符集,因而能够平安用于mysql_query()。
提醒和正文
提醒:可以使用本函数来防备数据库打击。
例子
例子1
- [/code][size=4]例子2[/size]
- 数据库打击。本例演示假如我们不合错误用户名和暗码使用mysql_real_escape_string()函数会产生甚么:
- [code]
复制代码 那末SQL查询会成为如许:- SELECT*FROMusersWHEREuser=johnANDpassword=OR=
复制代码 这意味着任何用户无需输出正当的暗码便可上岸。
例子3
防备数据库打击的准确做法:
[code][/code]开发相册系统过程中就有过这样的问题,因为没有交流好,出现重复工作问题,因为文档没有详细的说明而经常临时问对方。 |
|