php sql 防注入函数mysql_real_escape_string使用

By | 2020年8月4日

php mysql_real_escape_string()函数作用是将SQL 语句中特殊字符进行转义。

此函数转义的特殊字符如下:

\x00
\n
\r
\
'
"
\x1a

mysql_real_escape_string函数用法:

mysql_real_escape_string($value);

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

注:php7中已经去除了mysql扩展,故mysql_real_escape_string函数将无法使用;所以可以使用mysqli_real_escape_string函数,但需要注意的是,mysqli_real_escape_string函数需要两个参数,第一个参数是数据库链接标识,第二个参数是您需要转换的字符串。

如下:

mysqli_real_escape_string($conn,$value);

发表评论

电子邮件地址不会被公开。 必填项已用*标注