หลีกอักขระพิเศษในสตริง:
<?php // สมมติว่าชื่อผู้ใช้ฐานข้อมูล: root, รหัสผ่าน: 123456, ฐานข้อมูล: CODERCTO $con=mysqli_connect("localhost", "root", "123456", "CODERCTO"); if (mysqli_connect_errno($con)) { echo "ไม่สามารถเชื่อมต่อกับ MySQL: " . mysqli_connect_error(); mysqli_query($con,"CREATE TABLE sites2 LIKE sites");$newname="Rookie'Tutorial";//อักขระพิเศษใน $newname จะไม่ถูก Escape และการดำเนินการล้มเหลว mysqli_query($con,"INSERT into sites2 (ชื่อ) ) ค่า ( '$newname')");//Escape อักขระพิเศษ$newpers=mysqli_real_escape_string($con,$newname);// หลังจากการหลบหนี ให้แทรกและดำเนินการได้สำเร็จ mysqli_query($con,"INSERT into sites2 (name) VALUES ('$newname')");mysqli_close($con);?>ฟังก์ชัน mysqli_real_escape_string() จะหลีกอักขระพิเศษในสตริงที่ใช้ในคำสั่ง SQL
mysqli_real_escape_string( การเชื่อมต่อ,escapestring ) ;
| พารามิเตอร์ | อธิบาย |
|---|---|
| การเชื่อมต่อ | ที่จำเป็น. ระบุการเชื่อมต่อ MySQL ที่จะใช้ |
| เชือกหลบหนี | ที่จำเป็น. เชือกที่จะหลบหนี อักขระที่เข้ารหัสคือ NUL (ASCII 0), n, r, , ', " และ Control-Z |
| ค่าส่งคืน: | ส่งกลับสตริงที่หลบหนี |
|---|---|
| เวอร์ชัน PHP: | 5+ |