mysql_real_escape_string

函數名：mysql_real_escape_string()

適用版本：PHP 4.3.0及以上版本，但不建議在PHP 7.0.0及以上版本中使用，因為該函數已被廢棄。

用法：mysql_real_escape_string()函數用於對字符串中的特殊字符進行轉義，以防止SQL注入攻擊。該函數需要與MySQL數據庫一起使用，用於轉義字符串中的特殊字符，使其可以安全地插入到SQL語句中。

語法：string mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier = NULL ] )

參數：

• unescaped_string：需要轉義的字符串。
• link_identifier（可選）：MySQL連接標識符。如果未提供該參數，則默認使用最近打開的MySQL連接。

返回值：返迴轉義後的字符串。

示例：

 // 假设已经建立了与MySQL数据库的连接// 需要转义的字符串$string = "It's a sample string with special characters like ' and \"."; // 转义字符串$escaped_string = mysql_real_escape_string($string); // 执行SQL查询$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_string')"; mysql_query($query);

注意事項：

1. 在使用mysql_real_escape_string()函數之前，必須先建立與MySQL數據庫的連接。
2. 為了防止SQL注入攻擊，應該在構建SQL查詢語句時，將所有的字符串參數都使用mysql_real_escape_string()函數進行轉義。
3. 從PHP 5.5.0開始，mysql_real_escape_string()函數已被mysqli_real_escape_string()函數取代。對於新的代碼，建議使用mysqli或PDO擴展來與MySQL數據庫交互，以提高安全性和性能。