PHP中MySQL语句转义的实现代码
你不可能人为地逃避每一个特殊的字符,而你通常处理的是表单的自动提交。因此,你应该使用mysql_real_escape_string功能:
mysql_real_escape_string在SQL语句中使用特殊字符的字符串,并设置当前连接的特点是考虑了。
但需要注意的是,该函数不逃避%和_。另外,最好不要使用功能为整个SQL语句,但只有逃避SQL语句的字符串参数,否则会出现意想不到的结果。
脚本实例:
复制代码代码如下所示:
< PHP
$项目=扎克和德里克的笔记本电脑;
escaped_item美元= mysql_real_escape_string($项);
printf(转义字符串:%s
>