php中转义mysql语句的实现代码

你总不可能对每一个这样的特殊字符都人工进行转义,何况你通常处理的都是表单自动提交的内容。

所以,应该使用mysql_real_escape_string函数:

mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。

但是注意:该函数并不转义 % 和 _。另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果。

脚本举例:
复制代码 代码如下:

<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>

时间: 2024-12-22 10:10:26

php中转义mysql语句的实现代码的相关文章

php中转义mysql语句的实现代码_php技巧

你总不可能对每一个这样的特殊字符都人工进行转义,何况你通常处理的都是表单自动提交的内容. 所以,应该使用mysql_real_escape_string函数: mysql_real_escape_string - 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集. 但是注意:该函数并不转义 % 和 _.另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果. 脚本举例: 复制代码 代码如下: <?php $item = &quo

linux中关于mysql 语句命令大全

1.linux下启动mysql的命令:  代码如下 复制代码 mysqladmin start /ect/init.d/mysql start (前面为mysql的安装路径) 2.linux下重启mysql的命令:  代码如下 复制代码 mysqladmin restart /ect/init.d/mysql restart (前面为mysql的安装路径) 3.linux下关闭mysql的命令:  代码如下 复制代码 mysqladmin -u root -p密码 shutdown /ect/i

Shell 脚本中执行mysql语句

    对于自动化运维,诸如备份恢复之类的,DBA经常需要将SQL语句封装到shell脚本.本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考.对于脚本输出的结果美化,需要进一步完善和调整.以下为具体的示例及其方法.   1.将SQL语句直接嵌入到shell脚本文件中 --演示环境 [root@SZDB ~]# more /etc/issue CentOS release 5.9 (Final) Kernel \r on an \m root@l

在Linux的系统Shell脚本中使用if语句的方法

  Bourne Shell 的 if 语句和大部分编程语言一样 - 检测条件是否真实,如果条件为真,shell 会执行这个 if 语句指定的代码块,如果条件为假,shell 就会跳过 if 代码块,继续执行之后的代码. if 语句的语法: 代码如下: if [ 判断条件 ] then command1 command2 --.. last_command fi Example: #!/bin/bash number=150 if [ $number -eq 150 ] then echo "N

mysql语句出现数据库出现问题

问题描述 mysql语句出现数据库出现问题 PreparedStatementCallback; bad SQL grammar [select (select name from vs_base_orga where id=(select pid from vs_base_orga where id=o.orgaid )) as orga_name ,(select name from vs_base_orga where id=o.orgaid )as depart_name,sum(t.a

linux中查看mysql数据库版本号的方法

1:在终端下:mysql -V. 以下是代码片段: [shengting@login ~]$ mysql -V 2:在mysql中:mysql> status;   以下是代码片段: mysql> status; 3:在help里面查找 以下是代码片段: [shengting@login ~]$ mysql –help | grep Distrib 4:使用mysql的函数 以下是代码片段: mysql> select version(); 小提醒,使用mysql命令就必须在mysql登

MySQL中优化sql语句查询常用的30种方法

本篇文章是对MySQL中优化sql语句查询常用的30种方法进行了详细的分析介绍,需要的朋友参考下   1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引. 2.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描. 3.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如: select id from t where num is null 可以

Mysql中order by语句的优化详解

在某些情况中,MySQL可以使用一个索引来满足ORDER BY子句,而不需要额外的排序.where条件和order by使用相同的索引,并且order by的顺序和索引顺序相同,并且order by的字段都是升序或者都是降序. 一.建议使用一个索引来满足Order By子句. 在条件允许的情况下,笔者建议最好使用一个索引来满足Order By子句.如此的话,就可以避免额外的排序工作.这里笔者需要强调的一点是及时Order By子句不确切匹配索引,但是只要Where子句中所有未使用的索引部分和所有

mysql中order by 语句的用法 索引优化

MySQL Order By keyword是用来给记录中的数据进行分类的. MySQL Order By Keyword根据关键词分类 ORDER BY keyword是用来给记录中的数据进行分类的. MySQL Order By语法  代码如下 复制代码 SELECT column_name(s) FROM table_name ORDER BY column_name 注意:SQL语句是"字母大小写不敏感"的语句(它不区分字母的大小写),即:"ORDER BY"