當前位置: 首頁> 函數類別大全> real_escape_string

real_escape_string

轉義字符串中的特殊字符以用於SQL 語句。
名稱:real_escape_string
分類:未分類
所屬語言:php
一句話介紹:轉義字符串中的特殊字符以用於SQL 語句。

定義和用法

real_escape_string() / mysqli_real_escape_string()函數轉義字符串中的特殊字符,以便在SQL 查詢中使用,同時考慮連接的當前字符集。

此函數用於創建可在SQL 語句中使用的合法SQL 字符串。假設我們有以下代碼:

 <?php

$lastname = "D'Ore" ;

$sql = "INSERT INTO Persons (LastName) VALUES (' $lastname ')" ;

// 此查詢將失敗,因為我們沒有轉義$lastname
if ( ! $mysqli -> query ( $sql ) ) {
  printf ( "%d Row inserted.\n" , $mysqli -> affected_rows ) ;
}

?>

實例

例子1 - 面向對像風格

轉義字符串中的特殊字符:

 <?php
$mysqli = new mysqli ( "localhost" , "my_user" , "my_password" , "my_db" ) ;

if ( $mysqli -> connect_errno ) {
  echo "Failed to connect to MySQL: " . $mysqli -> connect_error ;
  exit ( ) ;
}

// 轉義特殊字符(如果有)
$firstname = $mysqli -> real_escape_string ( $_POST [ 'firstname' ] ) ;
$lastname = $mysqli -> real_escape_string ( $_POST [ 'lastname' ] ) ;
$age = $mysqli -> real_escape_string ( $_POST [ 'age' ] ) ;

$sql = "INSERT INTO Persons (FirstName, LastName, Age) VALUES (' $firstname ', ' $lastname ', ' $age ')" ;

if ( ! $mysqli -> query ( $sql ) ) {
  printf ( "%d Row inserted.\n" , $mysqli -> affected_rows ) ;
}

$mysqli -> close ( ) ;
?>

例子2 - 過程式風格

轉義字符串中的特殊字符:

 <?php
$con = mysqli_connect ( "localhost" , "my_user" , "my_password" , "my_db" ) ;

if ( mysqli_connect_errno ( ) ) {
  echo "Failed to connect to MySQL: " . mysqli_connect_error ( ) ;
  exit ( ) ;
}

// 轉義特殊字符(如果有)
$firstname = mysqli_real_escape_string ( $con , $_POST [ 'firstname' ] ) ;
$lastname = mysqli_real_escape_string ( $con , $_POST [ 'lastname' ] ) ;
$age = mysqli_real_escape_string ( $con , $_POST [ 'age' ] ) ;

$sql = "INSERT INTO Persons (FirstName, LastName, Age) VALUES (' $firstname ', ' $lastname ', ' $age ')" ;

if ( ! mysqli_query ( $con , $sql ) ) {
  printf ( "%d Row inserted.\n" , mysqli_affected_rows ( $con ) ) ;
}

mysqli_close ( $con ) ;
?>
同類函數
  • 將XML 字符串轉換為對象。 simplexml_load_string

    simplexml_load_string

    將XML字符串轉換為對象。
  • 返回拋出異常的代碼行的行號。 getLine

    getLine

    返回拋出異常的代碼行的行號。
  • 返回元素的名稱。 getName

    getName

    返回元素的名稱。
  • 關閉FTP 連接。 ftp_close

    ftp_close

    關閉FTP連接。
  • 向FTP 服務器發送一個raw 命令。 ftp_raw

    ftp_raw

    向FTP服務器發送一個raw命令。
  • 返回遠程FTP 服務器的系統類型標識符。 ftp_systype

    ftp_systype

    返回遠程FTP服務器的系統類型標識符。
  • 向SimpleXML 元素添加屬性。 addAttribute

    addAttribute

    向SimpleXML元素添加屬性。
  • 將格利高里曆法轉換成為儒略日計數。 jdtogregorian

    jdtogregorian

    將格利高里曆法轉換成為儒略日計數。
熱門文章