PHP - mysql_real_escape_string()与mysql_escape_string() 的区别

1.相同点:

两者都可以将查询字符串中的特殊字符进行转义

(能够被转义的字符)

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

(不能被转义的字符)

  • %
  • _

2.不同点:
(1)mysql_real_escape_string()
1)它有两个参数
    • 参数string,必需。规定要转义的字符串。
    • 参数connection,可选。规定 MySQL 连接。如果未规定,则使用上一个连接。

(2)该函数在转义时会考虑当前数据库链接的字符集,mysql_escape_string()没有该功能

(3)在使用它对查询字符串进行转义之前,必须要先建立数据库连接,否则该函数会一直返回bool(false)

(2)mysql_escape_string()只有一个参数string,在使用它之前不需要先建立数据库连接
posted @ 2015-11-07 10:23  php91  阅读(498)  评论(0编辑  收藏  举报