mysql_real_escape_string與mysqli_real_escape_string
參考 mysql_real_escape_string mysqli_real_escape_stringphp
mysql_real_escape_string是用來轉義字符的,主要是轉義POST或GET的參數,防治SQL注入(防注入可參考PHP防SQL注入不要再用addslashes和mysql_real_escape_string了),可是 自 PHP 5.5.0 起已廢棄,並在自 PHP 7.0.0 開始被移除html
替代的有mysqli_real_escape_string,不過mysqli_real_escape_string要求必須連接數據庫。mysql
$link = mysqli_connect("localhost", "username", "password"); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s\n", mysqli_connect_error()); exit(); } $city = "'s Hertogenbosch"; $city = mysqli_real_escape_string($link, $city); echo $city;
結果:sql
\'s Hertogenbosch
相關文章
- 1. mysql_real_escape_string
- 2. mysql_real_escape_string()函數
- 3. PHP mysql_real_escape_string() 函數
- 4. mysql_real_escape_string和mysql_escape_string區別
- 5. php中mysql_real_escape_string+sprintf防止sql注入
- 6. PHP如何使用mysqli_real_escape_string()函數?用法示例
- 7. php7 兼容 mysql 相關函數
- 8. php7 mysql_pconnect() 缺失 解決方法
- 9. discuz對PHP7不支持mysql的兼容性處理
- 10. DWVA-關於存儲型xss的漏洞詳解
- 更多相關文章...
- • PHP mysqli_real_escape_string() 函數 - PHP參考手冊
- • XSL-FO 與 XSLT - XSL-FO 教程
- • Composer 安裝與使用
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. mysql_real_escape_string
- 2. mysql_real_escape_string()函數
- 3. PHP mysql_real_escape_string() 函數
- 4. mysql_real_escape_string和mysql_escape_string區別
- 5. php中mysql_real_escape_string+sprintf防止sql注入
- 6. PHP如何使用mysqli_real_escape_string()函數?用法示例
- 7. php7 兼容 mysql 相關函數
- 8. php7 mysql_pconnect() 缺失 解決方法
- 9. discuz對PHP7不支持mysql的兼容性處理
- 10. DWVA-關於存儲型xss的漏洞詳解