php mysql轉義方法:1、用mysql函式庫函數「mysql_escape_string」或「mysqli_real_escape_string」轉義,語法「mysql_escape_string($str)」或「mysqli_real_escape_string($str)」;2、用轉義函數「addslashes()」進行轉義,語法「addslashes($str)」。
本文操作環境:Windows7系統、PHP8、Dell G3電腦。
php存取mysql資料庫對字串進行特殊字元轉義
轉義特殊字元:單引號(')、雙引號(")、反斜線(\),以便於進行資料庫查詢
方法一:利用mysql函式庫函數
PHP版本在7.0之前:
mysql_escape_string ( string $unescaped_string ) : string
PHP版本在7.0之後:
mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
方法二:利用轉義函數addslashes()
適合版本PHP4、PHP5、PHP7
addslashes ( string $str ) : string
PHP 5.4 之前PHP指令magic_quotes_gpc 預設是on, 實際上所有的GET、POST 和COOKIE 資料都用被addslashes() 了。 不要對已經被magic_quotes_gpc 轉義過的字串使用addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函數get_magic_quotes_gpc() 進行偵測。即get_magic_quotes_gpc()傳回false時,再使用addslashes()進行特殊字元轉義。範例如下:
function myaddslashes($data)
{
if(false == get_magic_quotes_gpc())
{
return addslashes($data);//未启用魔术引用时,转义特殊字符
}
return $data;
}推薦:《PHP)進行特殊字元轉義。範例如下:rrreee
推薦:《###PHP影片教學###》###以上是php mysql 轉義的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
