Aktueller Standort: Startseite> Funktionskategorien> real_escape_string

real_escape_string

Escape Sonderzeichen in einer Zeichenfolge für die Verwendung in SQL -Anweisungen.
Name:real_escape_string
Kategorie:Nicht kategorisiert
Programmiersprache:php
Kurzbeschreibung:Escape Sonderzeichen in einer Zeichenfolge für die Verwendung in SQL -Anweisungen.

Definition und Verwendung

real_escape_string() / mysqli_real_escape_string() entgeht Sonderzeichen in einer Zeichenfolge, um in SQL -Abfragen zu verwenden, während der aktuelle Zeichensatz der Verkettung berücksichtigt wird.

Diese Funktion wird verwendet, um eine legale SQL -Zeichenfolge zu erstellen, die in SQL -Anweisungen verwendet werden kann. Angenommen, wir haben den folgenden Code:

 <? Php

$ lastname = "d'ore" ;

$ sql = "In Personen (LastName) Werte (' $ nachname ')" einfügen " ;

// Diese Abfrage wird scheitern, weil wir $ LastName nicht entkommen sind
if ( ! $ mysqli -> query ( $ sql ) ) {
  printf ( "%d Zeile eingefügt. \ n" , $ mysqli -> betroffen_rows ) ;
}

?>

Beispiel

Beispiel 1 - objektorientierter Stil

Entkommen Sonderfiguren in Saiten:

 <? Php
$ mysqli = new MySQLi ( "localhost" , "my_user" , "my_password" , "my_db" ) ;

if ( $ mysqli -> Connect_errno ) {
  Echo "habe keine Verbindung zu MySQL hergestellt:" . $ mysqli -> connect_error ;
  Ausfahrt ( ) ;
}

// Es entkommen Sonderzeichen (falls vorhanden)
$ firstname = $ mysqli -> real_esescape_string ( $ _post [ 'FirstName' ] ) ;
$ lastname = $ mysqli -> real_esescape_string ( $ _post [ 'lastname' ] ) ;
$ age = $ mysqli -> real_escape_string ( $ _post [ 'ay' ] ) ;

$ sql = "In Personen (FirstName, Lastname, Age) Werte (' $ FirstName ', ' $ nachname ', ' $ ay ') einfügen ;

if ( ! $ mysqli -> query ( $ sql ) ) {
  printf ( "%d Zeile eingefügt. \ n" , $ mysqli -> betroffen_rows ) ;
}

$ mysqli -> close ( ) ;
?>

Beispiel 2 - Verfahrenstil

Entkommen Sonderfiguren in Saiten:

 <? Php
$ con = mysqli_connect ( "localhost" , "my_user" , "my_password" , "my_db" ) ;

if ( mysqli_connect_errno ( ) ) {
  Echo "habe keine Verbindung zu MySQL hergestellt:" . mysqli_connect_error ( ) ;
  Ausfahrt ( ) ;
}

// Es entkommen Sonderzeichen (falls vorhanden)
$ firstname = mysqli_real_escape_string ( $ con , $ _post [ 'FirstName' ] ) ;
$ lastname = mysqli_real_escape_string ( $ con , $ _post [ 'lastName' ] ) ;
$ age = mySqli_real_escape_string ( $ con , $ _post [ 'ay' ] ) ;

$ sql = "In Personen (FirstName, Lastname, Age) Werte (' $ FirstName ', ' $ nachname ', ' $ ay ') einfügen ;

if ( ! mysqli_query ( $ con , $ sql ) ) {
  printf ( "%d Zeile eingefügt. \ n" , mysqli_afted_rows ( $ con ) ) ;
}

Mysqli_close ( $ con ) ;
?>
Ähnlich
Ähnliche Funktionen
Beliebte Artikel