Escape-Sonderzeichen in einer Zeichenfolge:
<?php // Angenommener Datenbankbenutzername: root, Passwort: 123456, Datenbank: CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO"); if (mysqli_connect_errno($con)) { echo „Verbindung zu MySQL fehlgeschlagen:“ mysqli_connect_error( } mysqli_query($con,"CREATE TABLE Websites2 LIKE Websites");$newname="Rookie'Tutorial";//Die Sonderzeichen in $newname werden nicht maskiert und die Ausführung schlägt fehl. mysqli_query($con,"INSERT into Websites2 (Name ) VALUES ( '$newname')");// Escape-Sonderzeichen $newpers=mysqli_real_escape_string($con,$newname);// Fügen Sie nach dem Escapezeichen mysqli_query($con,"INSERT into Websites2 (name) VALUES ('$newname')");mysqli_close($con);?> erfolgreich ein und führen Sie es erfolgreich ausDie Funktion mysqli_real_escape_string() maskiert Sonderzeichen in Zeichenfolgen, die in SQL-Anweisungen verwendet werden.
mysqli_real_escape_string( Verbindung, Escapestring ) ;
| Parameter | beschreiben |
|---|---|
| Verbindung | Erforderlich. Gibt die zu verwendende MySQL-Verbindung an. |
| Fluchtschnur | Erforderlich. Die zu entkommende Zeichenfolge. Die codierten Zeichen sind NUL (ASCII 0), n, r, , ', " und Control-Z. |
| Rückgabewert: | Gibt die maskierte Zeichenfolge zurück. |
|---|---|
| PHP-Version: | 5+ |