PHP mysql_real_escape_string() 函数

定义和用法

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响：

如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。

mysql_real_escape_string(string,connection)

参数	描述
string	必需。规定要转义的字符串。
connection	可选。规定 MySQL 连接。如果未规定，则使用上一个连接。

本函数将 string 中的特殊字符转义，并考虑到连接的当前字符集，因此可以安全用于 mysql_query()。

提示：可使用本函数来预防数据库攻击。

数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么：

那么 SQL 查询会成为这样：

SELECT * FROM users
WHERE user=john AND password= OR =

这意味着任何用户无需输入合法的密码即可登陆。

预防数据库攻击的正确做法：

温馨提示： 本文最后更新于2024-12-31 20:05:05，某些文章具有时效性，若有错误或已失效，请在下方留言或联系 蚂蚁官方 。

本站资源大多来自网络，如有侵犯你的权益请联系管理员-蚂蚁博客，邮箱3532594583@qq.com 我们会第一时间进行审核删除。站内资源为网友个人学习或测试研究使用，未经原版权作者许可,禁止用于任何商业途径！请在下载24小时内删除！

THE END