转义字符串中的特殊字符:
<?php // 假定数据库用户名:root,密码:123456,数据库:CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO"); if (mysqli_connect_errno($con)) { echo "连接 MySQL 失败: " . mysqli_connect_error(); } mysqli_query($con,"CREATE TABLE websites2 LIKE websites");$newname="菜鸟'教程";// 没有转义 $newname 中特殊字符,执行失败mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");// 转义特殊字符$newpers=mysqli_real_escape_string($con,$newname);// 转义后插入,执行成功mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");mysqli_close($con);?>mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。
mysqli_real_escape_string(connection,escapestring);
| 参数 | 描述 |
|---|---|
| connection | 必需。规定要使用的 MySQL 连接。 |
| escapestring | 必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、n、r、、'、" 和 Control-Z。 |
| 返回值: | 返回已转义的字符串。 |
|---|---|
| PHP 版本: | 5+ |