Экранирование специальных символов в строке:
<?php // Предположим, имя пользователя базы данных: root, пароль: 123456, база данных: CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO"); if (mysqli_connect_errno($con)) { echo «Не удалось подключиться к MySQL: » mysqli_connect_error(); mysqli_query($con,"CREATE TABLE веб-сайты2 LIKE веб-сайты");$newname="Rookie'Tutorial";//Специальные символы в $newname не экранируются, и выполнение завершается с ошибкой mysqli_query($con,"INSERT в веб-сайты2 (имя) ) VALUES ( '$newname')");// Экранирование специальных символов $newpers=mysqli_real_escape_string($con,$newname);// После экранирования вставьте и успешно выполните mysqli_query($con,"INSERT in Websites2 (name) VALUES ('$newname')");mysqli_close($con);?>Функция mysqli_real_escape_string() экранирует специальные символы в строках, используемых в операторах SQL.
mysqli_real_escape_string ( соединение, escape-строка ) ;
| параметр | описывать |
|---|---|
| связь | Необходимый. Указывает соединение MySQL, которое будет использоваться. |
| escapestring | Необходимый. Строка для выхода. Закодированные символы: NUL (ASCII 0), n, r, , ', " и Control-Z. |
| Возвращаемое значение: | Возвращает экранированную строку. |
|---|---|
| PHP-версия: | 5+ |