本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:
使用 mysql_escape_string() 对查询中有疑问的数据进行编码:
有一些数据例如:
?
|
1
2
|
char query(1024);
sprintf (query, "select * from my_tbl where name = '%s'",name);
|
如果这个时候,name 中包含了如: "0'Malley,Brian" 这样的数据就会产生这样的查询语句: select * from my_tbl where name = '0'Malley,Brian' 这样就导致了错误的产生。
调用 mysql_escape_string() 的过程如下:
?
|
1
2
|
my $item = "aaa's bbb"
my $escape_item = mysql_escape_string($item);
|
相关文章
猜你喜欢
- 个人网站服务器域名解析设置指南:从购买到绑定全流程 2025-06-10
- 个人网站搭建:如何挑选具有弹性扩展能力的服务器? 2025-06-10
- 个人服务器网站搭建:如何选择适合自己的建站程序或框架? 2025-06-10
- 64M VPS建站:能否支持高流量网站运行? 2025-06-10
- 64M VPS建站:怎样选择合适的域名和SSL证书? 2025-06-10
