php mysql_real_escape_string() 函数php mysql 函数
定义和用法mysql_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。
下列字符受影响：
\x00\n\r\'\x1a如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。
语法mysql_real_escape_string(string,connection)
参数描述
string 必需。规定要转义的字符串。
connection 可选。规定 mysql 连接。如果未规定，则使用上一个连接。
说明本函数将 string 中的特殊字符转义，并考虑到连接的当前字符集，因此可以安全用于 mysql_query()。
提示和注释提示：可使用本函数来预防数据库攻击。
例子例子 1
例子 2数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么：

那么 sql 查询会成为这样：
select * from userswhere user='john' and password='' or ''=''
这意味着任何用户无需输入合法的密码即可登陆。
例子 3预防数据库攻击的正确做法：

http://www.bkjia.com/phpjc/735865.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/735865.htmltecharticlephp mysql_real_escape_string() 函数 php mysql 函数 定义和用法 mysql_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。 下列字符受影...