转义字符串中的特殊字符:

<?php 高佣联盟 www.cgewang.com

// 假定数据库用户名:root,密码:123456,数据库:RUNOOB

$con=mysqli_connect("localhost","root","123456","RUNOOB");

if (mysqli_connect_errno($con))

{

    echo "连接 MySQL 失败: " . mysqli_connect_error();

} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败

mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符

$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功

mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);

?>

定义和用法

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

语法

mysqli_real_escape_string(connection,escapestring);






参数
描述




connection
必需。规定要使用的 MySQL 连接。




escapestring
必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。






技术细节






返回值:
返回已转义的字符串。




PHP 版本:
5+






------------恢复内容结束------------
												


											
PHP mysqli_real_escape_string() 函数的更多相关文章
	

    
								
  1. 创建高安全性PHP网站的几个实用要点
		
    大家都知道PHP已经是当前最流行的Web应用编程语言了.但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞.所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题. ...
    
		
    2. 
						
  2. 注入攻击-SQL注入和代码注入
		
    注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险.实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功.虽然这是最明显的组合关系,但是注入攻击带来的不仅 ...
    
		
    3. 
						
  3. PHP安全设置(转载)
		
    大家都知道PHP已经是当前最流行的Web应用编程语言了.但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞.所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题. ...
    
		
    4. 
						
  4. 学习MySQL(下)
		
    具体实例 22.MySQL ALTER命令 当我们需要修改数据表名或者修改数据表字段时,就需要使用到MySQL ALTER命令. 1.如果需要修改数据表的名称,可以在 ALTER TABLE 语句中使 ...
    
		
    5. 
						
  5. CSRF 漏洞测试
		
    CSRF简介: CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息 ...
    
		
    6. 
						
  6. XSS Stored 测试
		
    dvwa存储型XSS 存储型XSS:会把用户输入的数据“存储”在服务器端,一般出现在需要用户可以输入数据的地方,比如网站的留言板.评论等地方,当网站这些地方过滤不严格的时候,就会被黑客注入恶意攻击代码 ...
    
		
    7. 
						
  7. DVWA 黑客攻防演练(二)暴力破解 Brute Froce
		
    暴力破解,简称"爆破".不要以为没人会对一些小站爆破.实现上我以前用 wordpress 搭建一个博客开始就有人对我的站点进行爆破.这是装了 WordfenceWAF 插件后的统计 ...
    
		
    8. 
						
  8. 信息安全之路-web-xss学习(2)
		
    存储型xss漏洞 该漏洞会将执行命令写入数据库,每一个用户在该页面停留时,都会被动执行该js命令,从而被盗取cookie 1.DVWA平台验证-low等级 <?php if( isset( $_ ...
    
		
    9. 
						
  9. python大法好——mysql防注入
		
    MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题. 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. vue.js之常操作(实例)
			
    听说大家都开始用react.vue这些MVVM框架了,为了不落后,还是学学吧!(之前只对angular了解一点,时间一长,也忘得差不多了,所以学习vue相当于从小白开始) 从vue.js官网看一下,先 ...
    
			
    2. 
						
  2. web前端知识点(JavaScript篇)
			
    call,apply,bind call,apply,bind这三者的区别,及内部实现原理,点这里 promise promise函数的内部实现原理,点这里 闭包 闭包就是能够读取其他函数内部变量的函 ...
    
			
    3. 
						
  3. 【线型DP】【LCS】UVA_10635 Prince and Princess
			
    嘤嘤嘤,我又来了,刚A完就写,这个沙雕题有丶恶心.                  ???时间4.11发现所有表情包都莫得了 题目: In an n×n chessboard, Prince and ...
    
			
    4. 
						
  4. 复杂链表的复制(剑指offer-25)
			
    题目描述 输入一个复杂链表(每个节点中有节点值,以及两个指针,一个指向下一个节点,另一个特殊指针random指向一个随机节点),请对此链表进行深拷贝,并返回拷贝后的头结点.(注意,输出结果中请不要返回 ...
    
			
    5. 
						
  5. PE文件格式详解(五)
			
    0x00 前言 前一篇了解了区块虚拟地址和文件地址转换的相关知识,这一篇该把我们所学拿出来用用了.这篇我们将了解更为重要的一个知识点——输入表和输出表的知识. 0x01 输入表 首先我们有疑问.这个输 ...
    
			
    6. 
						
  6. day74 bbs项目☞点赞与评论
			
    目录 一.文章详情展示 1 将侧边栏做成inclusion_tag 二.点赞点踩功能 三.评论功能 整体总结: 在出现bug的时候,先判断是前端bug还是后端bug,再判断bug错误类型,以及报错信息 ...
    
			
    7. 
						
  7. 题解:2018级算法第五次上机 C5-图2
			
    题目描述: 样例: 实现解释: 所有结点对最短路径的板子题 知识点: 寻找所有结点对最短路径,动态规划 坑点: 无坑,注意建边即可 使用的算法为floyd算法 按照程序顺序解释如下: 首先建图,以邻接 ...
    
			
    8. 
						
  8. celery 基础教程(二):简单实例
			
    前言 使用celery包含三个方面:1. 定义任务函数.2. 运行celery服务.3. 客户应用程序的调用. 实例一: #1. 定义任务函数 创建一个文件 tasks.py输入下列代码: from  ...
    
			
    9. 
						
  9. scrapy 源码解析 (一):启动流程源码分析(一)命令行启动
			
    前言 虽然爬虫的入门级编写并不难,但要让爬虫真正稳定可靠的运行起来,真不是一件容易的事.首先,要用到scrapy,就必须要读懂scrapy这个爬虫框架,如果连这个框架的执行逻辑都搞不懂,那么爬虫也很难 ...
    
			
    10. 
						
  10. Go的100天之旅-02基本语法
			
    基本语法 Go关键字 下面是Go的25个关键字: break default func interface select case defer go map struct chan else goto ...
    
			
    11.