mysql_real_escape_string

Funktionsname: mysql_real_escape_string ()

Anwendungsversion: PHP 4.3.0 und höher, es wird jedoch nicht empfohlen, in PHP 7.0.0 und höher zu verwenden, da diese Funktion veraltet wurde.

Verwendung: Die Funktion MySQL_REAL_ESCAPE_STRING () wird verwendet, um Sonderzeichen in einer Zeichenfolge zu entkommen, um SQL -Injektionsangriffe zu verhindern. Diese Funktion muss mit der MySQL -Datenbank verwendet werden, um Sonderzeichen in der Zeichenfolge zu entkommen, damit sie sicher in die SQL -Anweisung eingefügt werden kann.

Syntax: String mysql_real_escape_string (String $ unscaped_string [, Ressource $ link_identifier = null])

Parameter:

• Unscaped_string: Eine Zeichenfolge, die entkommen muss.
• link_identifier (optional): MySQL -Verbindungskennung. Wenn dieser Parameter nicht bereitgestellt wird, wird die kürzlich geöffnete MySQL -Verbindung standardmäßig verwendet.

Rückgabewert: Gibt die entkommene Zeichenfolge zurück.

Beispiel:

 // 假设已经建立了与MySQL数据库的连接// 需要转义的字符串$string = "It's a sample string with special characters like ' and \"."; // 转义字符串$escaped_string = mysql_real_escape_string($string); // 执行SQL查询$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_string')"; mysql_query($query);

Anmerkungen:

1. Bevor die Funktion mySQL_REAL_ESCAPE_STRING () verwendet wird, muss eine Verbindung zur MySQL -Datenbank hergestellt werden.
2. Um die SQL -Injektionsangriffe zu verhindern, sollten alle String -Parameter mit der Funktion mySQL_REAL_ESCAPE_STRING () beim Erstellen von SQL -Abfrageanweisungen entkommen.
3. Seit PHP 5.5.0 wurde die Funktion mySQL_REAL_ESCAPE_STRING () durch die Funktion mysqli_real_escape_string () ersetzt. Für neuen Code wird empfohlen, MySQLI- oder PDO -Erweiterungen zu verwenden, um mit MySQL -Datenbanken für eine verbesserte Sicherheit und Leistung zu interagieren.