mysql教程_real_escape_string — 轉義 SQL 語句中使用的字符串中的特殊字符，并考慮到連接的當前字符集。

但是注意：該函數并不轉義 % 和 _。另外，最好不要對整條sql語句使用該函數，而是只轉義傳入sql語句的字符串參數，否則會發生意想不到的結果。

$item = “Zak’s and Derick’s Laptop”;

$escaped_item = mysql_real_escape_string($item);

printf (“Escaped string: %sn”, $escaped_item);

?>

addslashes() 函數在指定的預定義字符前添加反斜杠。

這些預定義字符是：

單引號 (‘)

雙引號 (“)

反斜杠 ()

NULL

默認情況下，PHP 指令 magic_quotes_gpc 為 on，對所有的 GET、POST 和 COOKIE 數據自動運行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes()，因為這樣會導致雙層轉義。遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。

$str=”jane & 'tarzan'”; //定義html字符串

echo html_entity_decode($str); //輸出轉換后的內容

echo “

“;

echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容

更多詳細內容請查看：http://www.bKjia.c0m/phper/php-function/36439.htm

www.bkjia.comtrueTechArticlemysql教程_real_escape_string 轉義 SQL 語句中使用的字符串中的特殊字符，并考慮到連接的當前字符集。 但是注意：該函數并不轉義 % 和 _。另外…

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的php 自带sql防注入函数,php 最简单sql防注入函数与方法_PHP教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。