mysql_real_escape_string与mysqli_real_escape_string
参考 mysql_real_escape_string mysqli_real_escape_stringphp
mysql_real_escape_string是用来转义字符的,主要是转义POST或GET的参数,防治SQL注入(防注入可参考PHP防SQL注入不要再用addslashes和mysql_real_escape_string了),可是 自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除html
替代的有mysqli_real_escape_string,不过mysqli_real_escape_string要求必须连接数据库。mysql
$link = mysqli_connect("localhost", "username", "password"); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s\n", mysqli_connect_error()); exit(); } $city = "'s Hertogenbosch"; $city = mysqli_real_escape_string($link, $city); echo $city;
结果:sql
\'s Hertogenbosch
相关文章
- 1. mysql_real_escape_string
- 2. mysql_real_escape_string()函数
- 3. PHP mysql_real_escape_string() 函数
- 4. mysql_real_escape_string和mysql_escape_string区别
- 5. php中mysql_real_escape_string+sprintf防止sql注入
- 6. PHP如何使用mysqli_real_escape_string()函数?用法示例
- 7. php7 兼容 mysql 相关函数
- 8. php7 mysql_pconnect() 缺失 解决方法
- 9. discuz对PHP7不支持mysql的兼容性处理
- 10. DWVA-关于存储型xss的漏洞详解
- 更多相关文章...
- • PHP mysqli_real_escape_string() 函数 - PHP参考手册
- • XSL-FO 与 XSLT - XSL-FO 教程
- • Composer 安装与使用
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. mysql_real_escape_string
- 2. mysql_real_escape_string()函数
- 3. PHP mysql_real_escape_string() 函数
- 4. mysql_real_escape_string和mysql_escape_string区别
- 5. php中mysql_real_escape_string+sprintf防止sql注入
- 6. PHP如何使用mysqli_real_escape_string()函数?用法示例
- 7. php7 兼容 mysql 相关函数
- 8. php7 mysql_pconnect() 缺失 解决方法
- 9. discuz对PHP7不支持mysql的兼容性处理
- 10. DWVA-关于存储型xss的漏洞详解