Comment échapper à la base de données PHP ?

Comment échapper à une base de données en PHP ?

1. Avant PHP7, vous pouvez utiliser la fonction "mysql_escape_string()" pour échapper les données ;

mysql_escape_string ( string $unescaped_string ) : string

2. Après PHP7, vous pouvez utiliser "mysqli_real_escape_string()" fonction pour échapper aux données.

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

3. Utilisez la fonction "addslashes()" pour échapper à

addslashes ( string $str ) : string

function myaddslashes($data)
{
    if(false == get_magic_quotes_gpc())
    {
        return addslashes($data);//未启用魔术引用时,转义特殊字符
    }
    return $data;
}

Tutoriel recommandé : "PHP"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!