PHP 教程

PHP mysqli_real_escape_string() 函数

时间：2023年05月07日阅读：426

以下内容仅是站长或网友个人学习笔记、总结和研究收藏。不保证正确性，因使用而带来的风险与本站无关！

转义字符串中的特殊字符：

 <?php  // 假定数据库用户名：root，密码：123456，数据库：MOMOJC  $con=mysqli_connect("localhost","root","123456","MOMOJC");  if (mysqli_connect_errno($con))  {      echo "连接 MySQL 失败: " . mysqli_connect_error();  }   mysqli_query($con,"CREATE TABLE websites2 LIKE websites");  $newname="菜鸟'教程";  // 没有转义 $newname 中特殊字符，执行失败 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");  // 转义特殊字符 $newpers=mysqli_real_escape_string($con,$newname);  // 转义后插入，执行成功 mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");  mysqli_close($con); ?>

定义和用法

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

语法

 mysqli_real_escape_string(connection,escapestring);

参数	描述
connection	必需。规定要使用的 MySQL 连接。
escapestring	必需。要转义的字符串。编码的字符是 NUL（ASCII 0）、\n、\r、\、'、" 和 Control-Z。