Échapper les caractères spéciaux dans une chaîne :
<?php // Supposons que le nom d'utilisateur de la base de données : root, le mot de passe : 123456, la base de données : CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO"); if (mysqli_connect_errno($con)) { echo "Échec de la connexion à MySQL : " mysqli_connect_error(); mysqli_query($con,"CREATE TABLE website2 LIKE website");$newname="Rookie'Tutorial";//Les caractères spéciaux dans $newname ne sont pas échappés et l'exécution échoue mysqli_query($con,"INSERT into website2 (name ) VALEURS ( '$newname')");//Echapper les caractères spéciaux$newpers=mysqli_real_escape_string($con,$newname);// Après vous être échappé, insérez et exécutez avec succès mysqli_query($con,"INSERT into website2 (name) VALUES ("$newname')");mysqli_close($con);?>La fonction mysqli_real_escape_string() échappe les caractères spéciaux dans les chaînes utilisées dans les instructions SQL.
mysqli_real_escape_string( connexion,escapestring ) ;
| paramètre | décrire |
|---|---|
| connexion | Requis. Spécifie la connexion MySQL à utiliser. |
| chaîne d'échappement | Requis. La chaîne à échapper. Les caractères codés sont NUL (ASCII 0), n, r, , ', " et Control-Z. |
| Valeur de retour : | Renvoie la chaîne échappée. |
|---|---|
| Version PHP : | 5+ |