第一个函数:mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用) mysql_escape_string -- 转义一个字符串用于 mysql_query
string mysql_escape_string ( string unescaped_string ) 本函数将 unescaped_string 转义,使之可以安全用于 mysql_query()。 注: mysql_escape_string() 并不转义 % 和 _。 本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数,也不管当前字符集设定。
第二个函数:mysql_real_escape_string
mysql_real_escape_string(string,connection)
本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。 mysql_real_escape_string() 并不转义 % 和 _。 可使用本函数来预防数据库攻击。
字符串转义函数:stripslashes();
(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用) mysql_escape_string -- 转义一个字符串用于 mysql_query
string mysql_escape_string ( string unescaped_string ) 本函数将 unescaped_string 转义,使之可以安全用于 mysql_query()。 注: mysql_escape_string() 并不转义 % 和 _。 本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数,也不管当前字符集设定。
第二个函数:mysql_real_escape_string
mysql_real_escape_string(string,connection)
| 参数 | 描述 | string | 必需。规定要转义的字符串。 | connection | 可选。规定 MySQL 连接。如果未规定,默认使用上一个连接。 |
本函数将 string 中的特殊字符转义,并考虑到连接的当前字符集,因此可以安全用于 mysql_query()。 mysql_real_escape_string() 并不转义 % 和 _。 可使用本函数来预防数据库攻击。
字符串转义函数:stripslashes();
stripslashes(string)
| 参数 | 描述 | string | 必需。规定要检查的字符串。 |
|---|
关键字词:
