你總不可能對每一個這樣的特殊字元都人工進行轉義,何況你通常處理的都是表單自動提交的內容。
所以,應該使用mysql_real_escape_string函數:
mysql_real_escape_string — 轉義 SQL 語句中使用的字串中的特殊字符,並考慮到連接的當前字符集。
但是注意:函數並不轉義 % 和 _。另外,最好不要對整個sql語句使用該函數,而是只轉義傳入sql語句的字串參數,否則會發生意想不到的結果。
腳本舉例:
複製程式碼 程式碼如下:
$item = "Zak's and $escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %sn", $escaped_item);
?>
以上就介紹了sql語言程式學習 php中轉義mysql語句的實作程式碼,包含了sql語言程式設計學習方面的內容,希望對PHP教學有興趣的朋友有所幫助。
