如何正確的使用mysql_escape_string()函數(shù)

發(fā)布時(shí)間：2020-12-31 16:18:58 來源：億速云閱讀：304 作者：Leah 欄目：開發(fā)技術(shù)

如何正確的使用mysql_escape_string()函數(shù)？相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

使用 mysql_escape_string() 對(duì)查詢中有疑問的數(shù)據(jù)進(jìn)行編碼：

有一些數(shù)據(jù)例如：

char query(1024);
sprintf (query, "select * from my_tbl where name = '%s'",name);

如果這個(gè)時(shí)候，name 中包含了如： "0'Malley,Brian" 這樣的數(shù)據(jù)就會(huì)產(chǎn)生這樣的查詢語句： select * from my_tbl where name = '0'Malley,Brian' 這樣就導(dǎo)致了錯(cuò)誤的產(chǎn)生。

調(diào)用 mysql_escape_string() 的過程如下：

my $item = "aaa's bbb"
my $escape_item = mysql_escape_string($item);

此時(shí)，escape_item 的內(nèi)容是: aaa\'s bbb

PS:在PHP5.3中已經(jīng)棄用該函數(shù)，因此僅對(duì)該函數(shù)有所了解即可，不推薦使用。

看完上述內(nèi)容，你們掌握如何正確的使用mysql_escape_string()函數(shù)的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！

向AI問一下細(xì)節(jié)

如何正確的使用mysql_escape_string()函數(shù)

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽