Comment échapper aux caractères spéciaux dans MySQL en php

En PHP, vous pouvez utiliser la fonction mysqli_real_escape_string pour échapper les caractères spéciaux dans les chaînes utilisées dans MySQL. La syntaxe est "mysqli_real_escape_string(connection,escapestring);".

L'environnement d'exploitation de ce tutoriel : système Windows 10, php5.6 Cet article est applicable à toutes les marques d'ordinateurs.

Recommandé : "Tutoriel vidéo PHP"

Fonction PHP mysqli_real_escape_string()

Définition et utilisation

Conversion de la fonction mysqli_real_escape_string() Définit les caractères spéciaux dans les chaînes utilisées dans les instructions SQL.

Syntaxe

mysqli_real_escape_string(connection,escapestring);

Paramètres

Connexion requise. Spécifie la connexion MySQL à utiliser.

chaîne d'échappement obligatoire. La chaîne à échapper. Les caractères codés sont NUL (ASCII 0), n, r, '," et Control-Z.

Détails techniques

Valeur de retour : renvoie la chaîne échappée.

Version PHP : 5+

Échapper les caractères spéciaux dans la chaîne :

<?php 
// 假定数据库用户名：root，密码：123456，数据库：RUNOOB 
$con=mysqli_connect("localhost","root","123456","RUNOOB"); 
if (mysqli_connect_errno($con)) 
{ 
    echo "连接 MySQL 失败: " . mysqli_connect_error(); 
} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟&#39;教程";

// 没有转义 $newname 中特殊字符，执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES (&#39;$newname&#39;)");

// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入，执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES (&#39;$newpers&#39;)");

mysqli_close($con);
?>

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!