Escape de caracteres especiais em uma string:
<?php // Assumir nome de usuário do banco de dados: root, senha: 123456, banco de dados: CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO"); "Falha ao conectar ao MySQL:" . mysqli_query($con,"CREATE TABLE websites2 LIKE websites");$newname="Rookie'Tutorial";//Os caracteres especiais em $newname não têm escape e a execução falha mysqli_query($con,"INSERT into websites2 (name ) VALUES ( '$newname')");//Escape de caracteres especiais$newpers=mysqli_real_escape_string($con,$newname);// Após escapar, insira e execute com sucesso mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");mysqli_close($con);?>A função mysqli_real_escape_string() escapa caracteres especiais em strings usadas em instruções SQL.
mysqli_real_escape_string( conexão,escapestring ) ;
| parâmetro | descrever |
|---|---|
| conexão | Obrigatório. Especifica a conexão MySQL a ser usada. |
| corda de escape | Obrigatório. A string para escapar. Os caracteres codificados são NUL (ASCII 0), n, r, , ', "e Control-Z. |
| Valor de retorno: | Retorna a string escapada. |
|---|---|
| Versão PHP: | 5+ |