php mysql轉義特殊字符的函數
一個是:mysql_escape_string
一個是:addslashes
mysql_escape_string與addslashes的區別在於
mysql_escape_string總是將“’”轉換成“\’”
而addslashes
在magic_quotes_sybase=on時將“’”轉換成“””
在magic_quotes_sybase=off時將“’”轉換成“\’”
php,就提供了一些函數,使你的查詢語句符合你的要求,比如mysql_escape_string
引用一個字符串,並返回一個結果,該結果可作為一個適當轉義過的數據值在一個 SQL 語句中使用。字符串被單引號包圍着返回,並且在該字符串中每個單引號(“’”)、反斜線符號(“\”)、ASCII NUL 和 Control-Z 出現的地方,在該字符之前均被加上了一個反斜線。如果參數是 NULL,那么結果值是一個沒有單引號包圍的單詞 “NULL”。 QUOTE 函數在 MySQL 4.0.3 中被加入。
在往數據庫里寫數據的時候, 有時要寫入的字符串中包含了一些特殊的字符,如 ‘,”,/,%等,不知道mysql本身有沒有這種轉義的函數,不是那些api.