mysql_real_escape_string

function name: MySQL_REAL_Sescape_String ()

သက်ဆိုင်သောဗားရှင်း: PHP 4.3.0 နှင့်အထက်တွင်မူ PHP 7.0.0 နှင့်အထက်တွင်အသုံးပြုရန်မလိုအပ်ပါ။

အသုံးပြုမှု - MySQL_REAL_SASTARE_SUSTRING () function ကို () function ကို SQL Injection Attack မှကာကွယ်ရန် string တစ်ခုတွင်အထူးအက္ခရာများမှလွတ်မြောက်ရန်အသုံးပြုသည်။ ဒီ function ကို MySQL ဒေတာဘေ့စ်နှင့်အတူ SQL ကြေငြာချက်သို့အန္တရာယ်ကင်းစွာဖြည့်ဆည်းပေးနိုင်ရန်အတွက်အထူးအက္ခရာများမှလွတ်မြောက်ရန် MySQL ဒေတာဘေ့စ်နှင့်အသုံးပြုရန်လိုအပ်သည်။

Syntax: String MySQL_Real_Sescape_String (string $ unescaped_string [, အရင်းအမြစ် $ link_identifier = null])

Parametermer

• unescaped_string: လွတ်မြောက်ရန်လိုအပ်သည့် string ကို။
• Link_identifier (optional): MySQL ဆက်သွယ်မှုအမှတ်အသား။ အကယ်. ဤ parameter သည်မထောက်ပံ့ပါကမကြာသေးမီကဖွင့်ထားသော MySQL ဆက်သွယ်မှုကိုပုံမှန်အားဖြင့်အသုံးပြုသည်။

Return Value: ထွက်ပြေးလွတ်မြောက်သော string ကိုပြန်ပို့သည်။

ဥပမာ -

 // 假设已经建立了与MySQL数据库的连接// 需要转义的字符串$string = "It's a sample string with special characters like ' and \"."; // 转义字符串$escaped_string = mysql_real_escape_string($string); // 执行SQL查询$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_string')"; mysql_query($query);

မှတ်စုများ

1. MySQL_REAL_Sescape_String () function ကိုမသုံးမီ MySQL ဒေတာဘေ့စ်နှင့်ဆက်သွယ်မှုကိုတည်ထောင်ရမည်။
2. SQL ဆေးထိုးခြင်းများကိုကာကွယ်ရန် SQL query string ထုတ်ပြန်ချက်များကိုတည်ဆောက်သည့်အခါ MySQL_REAL_Sescape_Sescing_string () function ကို သုံး. SQUST rounding () function ကို သုံး. function ကိုအသုံးပြုသင့်သည်။
3. PHP 5.5.0 ဖြင့် MySQL_REAL_Sescape_String () function ကို mysqli_real_real_Sescape_string () function ဖြင့်အစားထိုးထားသည်။ Code အသစ်အတွက် MySQLI (သို့) PODE Extensions ကိုလုံခြုံရေးနှင့်စွမ်းဆောင်ရည်တိုးတက်စေရန်အတွက် MySQL ဒေတာဘေ့စ်များနှင့်အပြန်အလှန်ဆက်သွယ်ရန်အကြံပြုသည်။