2008年2月23日 星期六

脫逸資料庫語法中的特殊字元

mysql_real_escape_string -- 脫逸資料庫語法中的特殊字元.

脫逸資料庫語法中的特殊字元. 所以他可以安全放進mysql_query()執行.

<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>

Escaped string: Zak\'s and Derick\'s Laptop

注: mysql_real_escape_string() 不脫逸 % 和 _.
See also: mysql_escape_string(), mysql_character_set_name().

資料來源:http://pda.php5.idv.tw/modules.php?mod=books&act=show&shid=477

字串加入斜線

AddSlashes
本函式使需要讓資料庫處理的字串,引號的部份加上斜線,以供資料庫查詢 (query) 能順利運作。這些會被改的字元包括單引號 (')、雙引號 (")、反斜線 backslash (\) 以及空字元 NUL (the null byte)。

語法: string addslashes(string str);

資料來源:http://stock.ettoday.com/book/function.php-AddSlashes.htm