在php中可以通过mysqli_real_escape_string函数转义在mysql中使用的字符串中的特殊字符,其语法是“mysqli_real_escape_string(connection,escapestring);”。
本教程操作环境:windows10系统、php5.6,本文适用于所有品牌的电脑。
推荐:《PHP视频教程》
PHP mysqli_real_escape_string() 函数
定义和用法
mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。
语法
mysqli_real_escape_string(connection,escapestring);
参数
connection 必需。规定要使用的 MySQL 连接。
escapestring 必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。
技术细节
返回值: 返回已转义的字符串。
PHP 版本: 5+
转义字符串中的特殊字符:
<?php
// 假定数据库用户名:root,密码:123456,数据库:RUNOOB
$con=mysqli_connect("localhost","root","123456","RUNOOB");
if (mysqli_connect_errno($con))
{
echo "连接 MySQL 失败: " . mysqli_connect_error();
}
mysqli_query($con,"CREATE TABLE websites2 LIKE websites");
$newname="菜鸟'教程";
// 没有转义 $newname 中特殊字符,执行失败
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");
// 转义特殊字符
$newpers=mysqli_real_escape_string($con,$newname);
// 转义后插入,执行成功
mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");
mysqli_close($con);
?>以上是php如何转义mysql中的特殊字符的详细内容。更多信息请关注PHP中文网其他相关文章!
