Cái được sử dụng tùy thuộc vào việc bạn đang sử dụng tiện ích mở rộng MySQLi hay tiện ích mở rộng MySQL
// procedural mysqli
$db = new mysqli;
$sql = sprintf["INSERT INTO table [id,name,email,comment] VALUES [NULL,'%s','%s','%s']",
mysqli_real_escape_string[$db,$name],
mysqli_real_escape_string[$db,$email],
mysqli_real_escape_string[$db,$comment] ];
// mysql
$conn = mysql_connect[];
$sql = sprintf["INSERT INTO table [id,name,email,comment] VALUES [NULL,'%s','%s','%s']",
mysql_real_escape_string[$name,$conn],
mysql_real_escape_string[$email,$conn],
mysql_real_escape_string[$comment,$conn] ];
cú pháp
mysqli_real_escape_string[connection,escapestring];
Định nghĩa và cách sử dụng
Hàm thoát các ký tự đặc biệt trong chuỗi cho câu lệnh SQL
Giá trị trả về
Nó trả về chuỗi thoát
Thông số
Sr. STT Thông số và Mô tả 1sự liên quan
Nó chỉ định về kết nối để sử dụng
2dây thoát hiểm
Nó chỉ định về chuỗi không thoát
Thí dụ
Hãy thử ví dụ sau
php_function_reference. htm
Hàm mysqli_real_escape_string[] / mysqli. real_escape_string thoát các ký tự đặc biệt trong chuỗi để sử dụng trong câu lệnh SQL
cú pháp
Phong cách hướng đối tượng
string mysqli::escape_string [ string $escapestr ]
string mysqli::real_escape_string [ string $escapestr ]
phong cách thủ tục
string mysqli_real_escape_string [ mysqli $link , string $escapestr ]
Tham số
NameDescripRequired/OptionallinkMột mã định danh liên kết được trả về bởi mysqli_connect[] hoặc mysqli_init[] Chỉ cần thiết cho kiểu thủ tục và Tùy chọn cho styleescapestr hướng đối tượngChuỗi cần thoát
Các ký tự được mã hóa là NUL [ASCII 0], \n, \r, \, ', ", và Control-Z. Yêu cầu
Cách sử dụng. phong cách thủ tục
mysqli_real_escape_string[connection,escapestring];
Tham số
NameDescriptionRequired/OptionalconnectionChỉ định kết nối MySQL để sử dụngRequiredescapestringChuỗi cần thoát. Các ký tự được mã hóa là NUL [ASCII 0], \n, \r, \, ', ", và Control-Z. Yêu cầu
Giá trị trả về
Trả về một chuỗi thoát
Phiên bản. PHP5, PHP7
Ví dụ về phong cách hướng đối tượng