文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

mysqli::real_escape_string

(PHP 5, PHP 7)

mysqli :: real_escape_string - mysqli_real_escape_string - 转义字符串中的特殊字符以便在SQL语句中使用,同时考虑连接的当前字符集

描述

面向对象的风格

代码语言:javascript
复制
string mysqli::escape_string ( string $escapestr )
代码语言:javascript
复制
string mysqli::real_escape_string ( string $escapestr )

程序风格

代码语言:javascript
复制
string mysqli_real_escape_string ( mysqli $link , string $escapestr )

该函数用于创建可在SQL语句中使用的合法SQL字符串。给定的字符串编码为转义的SQL字符串,并考虑到连接的当前字符集。

警告

字符集必须设置在服务器级别,或者使用API??函数mysqli_set_charset()来影响mysqli_real_escape_string()。有关更多信息,请参阅字符集的概念部分。

参数

代码语言:txt
复制
`link`

仅过程样式:由mysqli_connect()或mysqli_init()返回的链接标识符

escapestr

要转义的字符串。

编码的字符是NUL(ASCII 0),\ n,\ r,\,',“和Control-Z

返回值

返回一个转义字符串。

错误/异常

如果没有通过有效的MySQLi连接,执行此函数将返回NULL并发出E_WARNING级别错误。

例子

示例#1 mysqli :: real_escape_string()示例

面向对象的风格

代码语言:javascript
复制
<?php
$mysqli?=?new?mysqli("localhost",?"my_user",?"my_password",?"world");

/*?check?connection?*/
if?(mysqli_connect_errno())?{
????printf("Connect?failed:?%s\n",?mysqli_connect_error());
????exit();
}

$mysqli->query("CREATE?TEMPORARY?TABLE?myCity?LIKE?City");

$city?=?"'s?Hertogenbosch";

/*?this?query?will?fail,?cause?we?didn't?escape?$city?*/
if?(!$mysqli->query("INSERT?into?myCity?(Name)?VALUES?('$city')"))?{
????printf("Error:?%s\n",?$mysqli->sqlstate);
}

$city?=?$mysqli->real_escape_string($city);

/*?this?query?with?escaped?$city?will?work?*/
if?($mysqli->query("INSERT?into?myCity?(Name)?VALUES?('$city')"))?{
????printf("%d?Row?inserted.\n",?$mysqli->affected_rows);
}

$mysqli->close();
?>

程序风格

代码语言:javascript
复制
<?php
$link?=?mysqli_connect("localhost",?"my_user",?"my_password",?"world");

/*?check?connection?*/
if?(mysqli_connect_errno())?{
????printf("Connect?failed:?%s\n",?mysqli_connect_error());
????exit();
}

mysqli_query($link,?"CREATE?TEMPORARY?TABLE?myCity?LIKE?City");

$city?=?"'s?Hertogenbosch";

/*?this?query?will?fail,?cause?we?didn't?escape?$city?*/
if?(!mysqli_query($link,?"INSERT?into?myCity?(Name)?VALUES?('$city')"))?{
????printf("Error:?%s\n",?mysqli_sqlstate($link));
}

$city?=?mysqli_real_escape_string($link,?$city);

/*?this?query?with?escaped?$city?will?work?*/
if?(mysqli_query($link,?"INSERT?into?myCity?(Name)?VALUES?('$city')"))?{
????printf("%d?Row?inserted.\n",?mysqli_affected_rows($link));
}

mysqli_close($link);
?>

上面的例子会输出:

代码语言:javascript
复制
Error: 42000
1 Row inserted.

注意

注意:对于习惯于使用mysql_real_escape_string()的用户,请注意mysqli_real_escape_string()的参数与mysql_real_escape_string()所期望的不同。所述link标识符至上在mysqli_real_escape_string(),而进行转义字符串至上在mysql_real_escape_string()

扩展内容

  • mysqli_set_charset() - 设置默认的客户端字符集
  • mysqli_character_set_name() - 返回数据库连接的默认字符集

← mysqli::real_connect

mysqli::real_query →

本文档系腾讯云开发者社区成员共同维护,如有问题请联系 cloudcommunity@tencent.com

扫码关注腾讯云开发者

领取腾讯云代金券

http://www.vxiaotou.com