mysql_real_escape_string 如何工作?是删除mysql函数还是在mysql函数之间添加//?它比addslashes更好吗
mysql_real_escape_string() 调用 MySQL 的库函数 mysql_real_escape_string,该函数在以下字符前面添加反斜杠:\x00、\n、\r、\、'、" 和 \x1a。
在向 MySQL 发送查询之前,必须始终(除了少数例外)使用此函数来确保数据安全。
IMO,大多数时候使用此功能比尝试重新创建更好。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)