转义特殊字符在unescaped_string，考虑到当前字符的连接设置，以便它在的地方是安全的在mysql_query（）它。如果二进制数据要插入，这个函数必须被使用
下列字符受影响：
\x00\n\r\'\x1a如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。
语法mysql_real_escape_string(string,connection)
参数描述
string 必需。规定要转义的字符串。
connection 可选。规定 mysql 连接。如果未规定，则使用上一个连接。
说明
本函数将 string 中的特殊字符转义，并考虑到连接的当前字符集，因此可以安全用于 mysql_query()。
提示和注释
提示：可使用本函数来预防数据库攻击。
例子
例子 1
复制代码 代码如下:
例子 2
数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么：
复制代码 代码如下:
那么 sql 查询会成为这样：
select * from users
where user='john' and password='' or ''=''这意味着任何用户无需输入合法的密码即可登陆。
例子 3
预防数据库攻击的正确做法：
复制代码 代码如下:
http://www.bkjia.com/phpjc/313495.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/313495.htmltecharticle转义特殊字符在unescaped_string，考虑到当前字符的连接设置，以便它在的地方是安全的在mysql_query（）它。如果二进制数据要插入，这个函数...