碼上快樂

相關內容    簡體    繁體

mysql_real_escape_string與mysqli_real_escape_string

本文轉載自   查看原文   2018-04-18 16:27   1439    MySql/ PHP/ SQL注入

參考 mysql_real_escape_string  mysqli_real_escape_string

mysql_real_escape_string是用來轉義字符的,主要是轉義POST或GET的參數,防治SQL注入(防注入可參考PHP防SQL注入不要再用addslashes和mysql_real_escape_string了),但是 自 PHP 5.5.0 起已廢棄,並在自 PHP 7.0.0 開始被移除

替代的有mysqli_real_escape_string,不過mysqli_real_escape_string要求必須鏈接數據庫。

$link = mysqli_connect("localhost", "username", "password");

/* check connection */
if (mysqli_connect_errno()) {
    printf("Connect failed: %s\n", mysqli_connect_error());
    exit();
}
 
$city = "'s Hertogenbosch";
$city = mysqli_real_escape_string($link, $city);

echo $city;

結果:

\'s Hertogenbosch

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 addslashes與mysql_real_escape_string的區別 mysql_real_escape_string()函數的作用 PHP mysql_real_escape_string() 函數 mysql_real_escape_string和mysql_escape_string有什么本質的區別,有什么用處,為什么被棄用? PHP防SQL注入不要再用addslashes和mysql_real_escape_string了(轉) 【轉】MySql數據庫--mysql_real_escape_string()函數 PHP防SQL注入不要再用addslashes和mysql_real_escape_string Sqli-labs Less-36 寬字節注入 繞過mysql_real_escape_string()函數轉義 python使用mysql插入數據,使用escape_string轉義 python pymysql轉義方法escape_string
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM