mysql_real_escape_string — 轉(zhuǎn)義 SQL 語句中使用的字符串中的特殊字符,并考慮到連接的當(dāng)前字符集.
但是注意:該函數(shù)并不轉(zhuǎn)義 % 和 _,另外,最好不要對整條sql語句使用該函數(shù),而是只轉(zhuǎn)義傳入sql語句的字符串參數(shù),否則會發(fā)生意想不到的結(jié)果.
- <?php
- $item = "Zak's and Derick's Laptop";
- $escaped_item = mysql_real_escape_string($item);
- printf ("Escaped string: %sn", $escaped_item);
- //開源代碼Vevb.com
- ?>
addslashes() 函數(shù)在指定的預(yù)定義字符前添加反斜杠.
這些預(yù)定義字符是:
單引號 (') 雙引號 (") 反斜杠 () NULL
