站長資訊網php訪問mysql數據轉義特殊字符的方法:1、利用mysql庫函數,代碼為【mysql_escape_string( string $unescaped_string ) : string】;2、利用轉義函數addslashes。
【相關學習推薦:php編程(視頻)】
php訪問mysql數據轉義特殊字符的方法:
方法一:利用mysql庫函數
PHP版本在7.0之前:
mysql_escape_string ( string $unescaped_string ) : string
PHP版本在7.0之后:
mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
方法二:利用轉義函數addslashes()
適合版本PHP4、PHP5、PHP7
addslashes ( string $str ) : string
PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默認是 on, 實際上所有的 GET、POST 和 COOKIE 數據都用被 addslashes() 了。 不要對已經被magic_quotes_gpc 轉義過的字符串使用 addslashes(),因為這樣會導致雙層轉義。
遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。即get_magic_quotes_gpc()返回false時,再使用addslashes()進行特殊字符轉義。示例如下:
function myaddslashes($data) { if(false == get_magic_quotes_gpc()) { return addslashes($data);//未啟用魔術引用時,轉義特殊字符 } return $data; }
想了解
