1.mysql_real_escape_string
该函数主要在向数据库插入字符串的时候需要调用。该函数作用主要讲一些符号进行转义。举个例子，我们有一句sql语句，update tbTest set szName='%s',%s接受一个字符串，但是如果这个字符串是ROLE'or'\'r\\n,那么替换后SQL语句实际变成了update tbTest set szName='ROLE'or'\'r\\n',这句代码在真正执行的时候，mysql会报语法错误，甚至严重点会修改数据库其他数据，所以我们得对字符串里面的',\等符号进行转义，让他变成普通的符号，那么我们看看函数调用后，实际的字符串是什么，ROLE\'or\'\\\'r\\\\n，‘变成了\',\变成了\\，这就是这个函数的作用。