mysql mysql_escape_string 函数详解

mysql教程 mysql_escape_string与 mysql_real_escape_string区别
mysql_real_escape_string这个函数是要连接数据库教程后才能使用的，而mysql_escape_string则没有此要求，但并不转义 % 和 _。

mysql_real_escape_string() 函数转义 sql 语句中使用的字符串中的特殊字符。

下列字符受影响：

x00
n
r

'
"
x1a
如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。

$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    or die(mysql_error());

// query
$query = sprintf("select * from users where user='%s' and password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));

/*
注: mysql_escape_string() 并不转义 % 和 _。

本函数和 mysql_real_escape_string() 完全一样，除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数，也不管当前字符集设定。
*/

    $item = "zak's laptop";
    $escaped_item = mysql_escape_string($item);
    printf ("escaped string: %sn", $escaped_item);

时间： 2024-07-31 22:59:37

mysql mysql_escape_string 函数详解的相关文章

MySQL字符串函数详解(推荐)_Mysql

一.ASCII ASCII(str) 返回字符串str的最左面字符的ASCII代码值.如果str是空字符串,返回0.如果str是NULL,返回NULL. 二.ORD ORD(str) 如果字符串str最左面字符是一个多字节字符,通过以格式((first byte ASCII code)*256+(second byte ASCII code))[*256+third byte ASCII code...]返回字符的ASCII代码值来返回多字节字符代码.如果最左面的字符不是一个多字节字符.返回与A

MySQL常用时间函数详解(推荐)_Mysql

2.6 DATE_SUB/DATE_ADD DATE_SUB(date,INTERVAL expr type) date 参数是合法的日期表达式.expr 参数是您希望添加的时间间隔. SELECT id FROM my_table WHERE create_time >= date_sub(now(), INTERVAL 3 HOUR) AND create_time < now(); Type 值 •MICROSECOND •SECOND •MINUTE •HOUR •DAY •WEEK

MySQL常用聚合函数详解_Mysql

一.AVG AVG(col) 返回指定列的平均值二.COUNT COUNT(col) 返回指定列中非NULL值的个数三.MIN/MAX MIN(col):返回指定列的最小值 MAX(col):返回指定列的最大值四.SUM SUM(col) 返回指定列的所有值之和五.GROUP_CONCAT GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORDER BY {unsigned_integer | col_name | expr}

ThinkPHP中session函数详解_php实例

在PHP中使用$_SESSION来操作session,而ThinkPHP提供了session的封装函数session().单单这一个函数就实现了session的增删改查的功能.下面我们分别来看其应用与实现. 该session()函数的定义是在Common/functions.php中定义. session配置 session($name='',$value='')函数有两个参数,$name为数组的时候是对session进行设置.使用如下: $name = array( 'name'=>'name

PHP与MySQL交互使用详解_php基础

PHP与MySQL交互使用详解 1.创建自动连接数据库的代码,并生成一些必要的代码.我们仔细研究一下数据库的连接函数,会发现是这样的一行代码. $link_id=@mysql_connect($hostname,$username,$password); 所以我们在include文件connect.inc中添加以下代码就可以了.connect.inc<?php$hostname='localhost'; $username='phpstar';$password='phpstar';$dbnam

SQL Server COALESCE函数详解及实例_Mysql

SQL Server COALESCE函数详解很多人知道ISNULL函数,但是很少人知道Coalesce函数,人们会无意中使用到Coalesce函数,并且发现它比ISNULL更加强大,其实到目前为止,这个函数的确非常有用,本文主要讲解其中的一些基本使用: 首先看看联机丛书的简要定义: 返回其参数中第一个非空表达式语法: COALESCE ( expression [ ,...n ] ) 如果所有参数均为 NULL,则 COALESCE 返回 NULL.至少应有一个 Null 值为 NU

MySQL EXPLAIN命令详解学习（执行计划）

MySQL EXPLAIN命令详解学习(执行计划) MySQL EXPLAIN 命令详解 MySQL的EXPLAIN命令用于SQL语句的查询执行计划(QEP).这条命令的输出结果能够让我们了解MySQL 优化器是如何执行 SQL 语句的.这条命令并没有提供任何调整建议,但它能够提供重要的信息帮助你做出调优决策. 1 语法 MySQL 的EXPLAIN 语法可以运行在SELECT 语句或者特定表上.如果作用在表上,那么此命令等同于DESC 表命令.UPDATE 和DELETE 命令也需要进行性能改

jQuery.extend 函数详解

JQuery的extend扩展方法: Jquery的扩展方法extend是我们在写插件的过程中常用的方法,该方法有一些重载原型,在此,我们一起去了解了解. 一.Jquery的扩展方法原型是: extend(dest,src1,src2,src3...); 它的含义是将src1,src2,src3...合并到dest中,返回值为合并后的dest,由此可以看出该方法合并后,是修改了dest的结构的.如果想要得到合并的结果却又不想修改dest的结构,可以如下使用:

XSL系列函数详解

函数|详解转载于:中国XML论坛本期介绍多个XSL对于VBScript.JScript增加的方法.属性,以充分发挥XML的优势,用于< xsl:script >.< xsl:eval >标记内表达式的编写或< xsl:if >.< xsl:when >的expr属性. 一.absoluteChildNumber 含义:返回结点相对于它所有的兄弟(不论名字是否相同)的序号语法:absoluteChildNumber(node) 参数:node ── 对