PHP 函数:mysql_real_escape_string
mysql_real_escape_string () - 转义 SQL 语句中使用的字符串中的特殊字符。
为了安全起见,在像MySQL传送查询前,必须调用这个函数(除了少数例外情况)。
本扩展自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除。
说明:
mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier = NULL ] ) : string
下列字符会被转义:
- \x00
- \n
- \r
- \
- '
- "
- \x1a
参数:
unescaped_string:需要转义处理的字符串.
link_identifier:MySQL 连接。如不指定连接标识,则使用由 mysql_connect() 最近打开的连接。如果没有找到该连接,会尝试不带参数调用 mysql_connect() 来创建。如没有找到连接或无法建立连接,则会生成 E_WARNING 级别的错误。
返回值:
转义字符串。
参考链接:
Enjoy it !