|
|
所以,應(yīng)該使用mysql_real_escape_string函數(shù):
mysql_real_escape_string ― 轉(zhuǎn)義 SQL 語句中使用的字符串中的特殊字符,并考慮到連接的當(dāng)前字符集。
但是注意:該函數(shù)并不轉(zhuǎn)義 % 和 _。另外,最好不要對整條sql語句使用該函數(shù),而是只轉(zhuǎn)義傳入sql語句的字符串參數(shù),否則會(huì)發(fā)生意想不到的結(jié)果。
腳本舉例:
復(fù)制代碼 代碼如下:
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s/n", $escaped_item);
?>
php技術(shù):php中轉(zhuǎn)義mysql語句的實(shí)現(xiàn)代碼,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
