posts - 15,comments - 21,trackbacks - 0
1.mysql_real_escape_string
该函数主要在向数据库插入字符串的时候需要调用。该函数作用主要讲一些符号进行转义。举个例子,我们有一句sql语句,update tbTest set szName='%s',%s接受一个字符串,但是如果这个字符串是ROLE'or'\'r\\n,那么替换后SQL语句实际变成了update tbTest set szName='ROLE'or'\'r\\n',这句代码在真正执行的时候,mysql会报语法错误,甚至严重点会修改数据库其他数据,所以我们得对字符串里面的',\等符号进行转义,让他变成普通的符号,那么我们看看函数调用后,实际的字符串是什么,ROLE\'or\'\\\'r\\\\n,‘变成了\',\变成了\\,这就是这个函数的作用。
posted on 2012-12-07 11:44 梨树阳光 阅读(64) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理