mysqli::real_escape_string

mysqli::escape_string

mysqli_real_escape_string

(PHP 5, PHP 7)

mysqli::real_escape_string -- mysqli::escape_string -- mysqli_real_escape_string���ݵ�ǰ���ӵ��ַ��������� SQL ����е������ַ�����ת��

˵��

���������

mysqli::escape_string ( string $escapestr ) : string
mysqli::real_escape_string ( string $escapestr ) : string

���̻����

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

�˺����������ַ����е������ַ�����ת�壬 ��ʹ������ַ�����һ���Ϸ��� SQL ��䡣 ������ַ�������ݵ�ǰ���ӵ��ַ�������ת�壬�õ�һ�������ĺϷ��� SQL ��䡣

Caution

��ȫ��Ĭ���ַ���

�ڵ��� mysqli_real_escape_string() ����֮ǰ�� ������ͨ������ mysqli_set_charset() ���������� MySQL �������������ַ����� ������Ϣ��ο� �ַ�����

����

link

���Թ��̻���ʽ����mysqli_connect() �� mysqli_init() ���ص����ӱ�ʶ��

escapestr

��Ҫ����ת����ַ�����

�ᱻ����ת����ַ������� NUL ��ASCII 0����\n��\r��\��'��" �� Control-Z.

����ֵ

ת�����ַ�����

�����쳣

����Ч�������ϵ��ô˺����᷵�� NULL ������һ�� E_WARNING ����Ĵ���

����

Example #1 mysqli::real_escape_string() ����

���������

<?php
$mysqli = new mysqli("localhost""my_user""my_password""world");

/* ������� */
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n"mysqli_connect_error());
    exit();
}

$mysqli->query("CREATE TEMPORARY TABLE myCity LIKE City");

$city "'s Hertogenbosch";

/* ����δ�� $city ����ת�壬�˴β�ѯ��ʧ�� */
if (!$mysqli->query("INSERT into myCity (Name) VALUES ('$city')")) {
    printf("Error: %s\n"$mysqli->sqlstate);
}

$city $mysqli->real_escape_string($city);

/* �� $city ����ת��֮�󣬲�ѯ��������ִ�� */
if ($mysqli->query("INSERT into myCity (Name) VALUES ('$city')")) {
    printf("%d Row inserted.\n"$mysqli->affected_rows);
}

$mysqli->close();
?>

���̻����

<?php
$link mysqli_connect("localhost""my_user""my_password""world");

/* ������� */
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n"mysqli_connect_error());
    exit();
}

mysqli_query($link"CREATE TEMPORARY TABLE myCity LIKE City");

$city "'s Hertogenbosch";

/* ����δ�� $city ����ת�壬�˴β�ѯ��ʧ�� */
if (!mysqli_query($link"INSERT into myCity (Name) VALUES ('$city')")) {
    printf("Error: %s\n"mysqli_sqlstate($link));
}

$city mysqli_real_escape_string($link$city);

/* �� $city ����ת��֮�󣬲�ѯ��������ִ�� */
if (mysqli_query($link"INSERT into myCity (Name) VALUES ('$city')")) {
    printf("%d Row inserted.\n"mysqli_affected_rows($link));
}

mysqli_close($link);
?>

�������̻������

Error: 42000
1 Row inserted.

ע��

Note:

�����֮ǰ����ʹ�� mysql_real_escape_string() ������ת�� SQL ���ģ� ��ô��Ҫע����� mysqli_real_escape_string() �� mysql_real_escape_string() ���������IJ���˳��ͬ�� mysqli_real_escape_string() �У� link �ǵ�һ�������� ���� mysql_real_escape_string() �����У�Ҫת����ַ����ǵ�һ��������

�μ�