English | 简体中文 | 繁體中文
查询

mysql_escape_string()函数—用法及示例

「 对字符串进行转义,以防止在插入到MySQL数据库中时出现意外的字符 」


函数名:mysql_escape_string()

适用版本:PHP 4, PHP 5

用法: mysql_escape_string()函数用于对字符串进行转义,以防止在插入到MySQL数据库中时出现意外的字符。

语法: string mysql_escape_string ( string $unescaped_string )

参数:

  • unescaped_string:需要转义的字符串。

返回值: 返回一个转义后的字符串。

示例:

// 连接到MySQL数据库
$connection = mysql_connect("localhost", "username", "password");
mysql_select_db("database", $connection);

// 假设要插入的字符串为 "It's a test"
$string = "It's a test";

// 使用mysql_escape_string()函数进行转义
$escaped_string = mysql_escape_string($string);

// 执行插入语句
$query = "INSERT INTO table (column) VALUES ('$escaped_string')";
mysql_query($query, $connection);

// 关闭数据库连接
mysql_close($connection);

注意事项:

  • mysql_escape_string()函数已在PHP 5.5.0中弃用,并且在PHP 7.0.0中已被移除。建议使用mysqli_real_escape_string()或PDO的预处理语句来代替。
  • 在PHP 5.4.0及更高版本中,如果未连接到MySQL数据库,mysql_escape_string()函数将返回false。
  • 为了更好地保护数据库安全,建议使用预处理语句或使用mysqli_real_escape_string()函数来转义字符串。
补充纠错
上一个函数: mysql_fetch_array()函数
下一个函数: mysql_error()函数
热门PHP函数
分享链接