mysql mysql_real_escape_string() 转义问题

Question

一条查询语句 ， select orderid from order where date = 20170302 AND aid ='14218902787457024'; 因为aid字段是varchar，所以为了使用索引，在传入查询条件时，需要将aid字段值用引号包起来。 {代码...}

大家讲道理 · Answer

mysql_real_escape_string是将所有带有特殊字符进行转义
下列字符受影响：
x00
n
r
\
'
"
x1a
假如你要转义，请将查询参数转义了再带入sql ，如
$aid = mysql_real_escape_string("14218902787457024");
$date = mysql_real_escape_string("20170302");
select orderid from order where date = $date AND aid ='$aid'

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket