mysql_real_escape_string

Nom de la fonction: mysql_real_escape_string ()

Version applicable: PHP 4.3.0 et supérieur, mais il n'est pas recommandé d'utiliser dans PHP 7.0.0 et plus car cette fonction a été obsolète.

Utilisation: La fonction MySQL_REAL_ESCAPE_STRING () est utilisée pour échapper aux caractères spéciaux dans une chaîne pour empêcher les attaques d'injection SQL. Cette fonction doit être utilisée avec la base de données MySQL pour échapper aux caractères spéciaux dans la chaîne afin qu'il puisse être inséré en toute sécurité dans l'instruction SQL.

Syntaxe: chaîne mysql_real_escape_string (String $ unescaped_string [, ressource $ link_identifier = null])

paramètre:

• Unescaped_string: une chaîne qui doit être échappée.
• link_identifier (facultatif): identifiant de connexion MySQL. Si ce paramètre n'est pas fourni, la connexion MySQL récemment ouverte est utilisée par défaut.

Valeur de retour: renvoie la chaîne échappée.

Exemple:

 // 假设已经建立了与MySQL数据库的连接// 需要转义的字符串$string = "It's a sample string with special characters like ' and \"."; // 转义字符串$escaped_string = mysql_real_escape_string($string); // 执行SQL查询$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_string')"; mysql_query($query);

Notes:

1. Avant d'utiliser la fonction mysql_real_escape_string (), une connexion à la base de données MySQL doit être établie.
2. Pour éviter les attaques d'injection SQL, tous les paramètres de chaîne doivent être échappés à l'aide de la fonction mysql_real_escape_string () lors de la création d'instructions de requête SQL.
3. Depuis PHP 5.5.0, la fonction MySQL_REAL_ESCAPE_STRING () a été remplacée par la fonction mysqli_real_escape_string (). Pour un nouveau code, il est recommandé d'utiliser des extensions MySQLI ou PDO pour interagir avec les bases de données MySQL pour une sécurité et des performances améliorées.