Escapar de caracteres especiales en una cadena:
<?php // Asumir nombre de usuario de la base de datos: root, contraseña: 123456, base de datos: CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO"); if (mysqli_connect_errno($con)) { echo "Error al conectarse a MySQL: " mysqli_connect_error(); mysqli_query($con,"CREATE TABLE sitios web2 LIKE sitios web");$newname="Rookie'Tutorial";//Los caracteres especiales en $newname no se escapan y la ejecución falla mysqli_query($con,"INSERT into sites2 (name ) VALUES ( '$newname')");// Escape de caracteres especiales $newpers=mysqli_real_escape_string($con,$newname);// Después de escapar, inserte y ejecute correctamente mysqli_query($con,"INSERT into sites2 (name) VALUES ('$newname')");mysqli_close($con);?>La función mysqli_real_escape_string() escapa de caracteres especiales en cadenas utilizadas en sentencias SQL.
mysqli_real_escape_string( conexión,cadena de escape ) ;
| parámetro | describir |
|---|---|
| conexión | Requerido. Especifica la conexión MySQL que se utilizará. |
| cuerda de escape | Requerido. La cuerda para escapar. Los caracteres codificados son NUL (ASCII 0), n, r, , ', " y Control-Z. |
| Valor de retorno: | Devuelve la cadena de escape. |
|---|---|
| Versión PHP: | 5+ |