转义字符串中的特殊字符:

<?php 高佣联盟 www.cgewang.com

// 假定数据库用户名:root,密码:123456,数据库:RUNOOB

$con=mysqli_connect("localhost","root","123456","RUNOOB");

if (mysqli_connect_errno($con))

{

    echo "连接 MySQL 失败: " . mysqli_connect_error();

} 

mysqli_query($con,"CREATE TABLE websites2 LIKE websites");

$newname="菜鸟'教程";

// 没有转义 $newname 中特殊字符,执行失败

mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newname')");

// 转义特殊字符

$newpers=mysqli_real_escape_string($con,$newname);

// 转义后插入,执行成功

mysqli_query($con,"INSERT into websites2 (name) VALUES ('$newpers')");

mysqli_close($con);

?>

定义和用法

mysqli_real_escape_string() 函数转义在 SQL 语句中使用的字符串中的特殊字符。

语法

mysqli_real_escape_string(connection,escapestring);






参数
描述




connection
必需。规定要使用的 MySQL 连接。




escapestring
必需。要转义的字符串。编码的字符是 NUL(ASCII 0)、\n、\r、\、'、" 和 Control-Z。






技术细节






返回值:
返回已转义的字符串。




PHP 版本:
5+






------------恢复内容结束------------
												


											
PHP mysqli_real_escape_string() 函数的更多相关文章
	

    
								
  1. 创建高安全性PHP网站的几个实用要点
		
    大家都知道PHP已经是当前最流行的Web应用编程语言了.但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞.所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题. ...
    
		
    2. 
						
  2. 注入攻击-SQL注入和代码注入
		
    注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险.实际上,它们会一起出现,因为 XSS 攻击依赖于注入攻击的成功.虽然这是最明显的组合关系,但是注入攻击带来的不仅 ...
    
		
    3. 
						
  3. PHP安全设置(转载)
		
    大家都知道PHP已经是当前最流行的Web应用编程语言了.但是也与其他脚本语言一样,PHP也有几个很危险的安全漏洞.所以在这篇教学文章中,我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题. ...
    
		
    4. 
						
  4. 学习MySQL(下)
		
    具体实例 22.MySQL ALTER命令 当我们需要修改数据表名或者修改数据表字段时,就需要使用到MySQL ALTER命令. 1.如果需要修改数据表的名称,可以在 ALTER TABLE 语句中使 ...
    
		
    5. 
						
  5. CSRF 漏洞测试
		
    CSRF简介: CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息 ...
    
		
    6. 
						
  6. XSS Stored 测试
		
    dvwa存储型XSS 存储型XSS:会把用户输入的数据“存储”在服务器端,一般出现在需要用户可以输入数据的地方,比如网站的留言板.评论等地方,当网站这些地方过滤不严格的时候,就会被黑客注入恶意攻击代码 ...
    
		
    7. 
						
  7. DVWA 黑客攻防演练(二)暴力破解 Brute Froce
		
    暴力破解,简称"爆破".不要以为没人会对一些小站爆破.实现上我以前用 wordpress 搭建一个博客开始就有人对我的站点进行爆破.这是装了 WordfenceWAF 插件后的统计 ...
    
		
    8. 
						
  8. 信息安全之路-web-xss学习(2)
		
    存储型xss漏洞 该漏洞会将执行命令写入数据库,每一个用户在该页面停留时,都会被动执行该js命令,从而被盗取cookie 1.DVWA平台验证-low等级 <?php if( isset( $_ ...
    
		
    9. 
						
  9. python大法好——mysql防注入
		
    MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题. 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Drozer简单使用
			
    1.Drozer简介   Drozer是一款针对Android系统的安全测试框架.Drozer可以通过与dalivik VM交互.与其他应用程序的IPC端点交互.与底层操作系统的交互,来避免正处于开发 ...
    
			
    2. 
						
  2. day21 模块与包+软件开发目录规范
			
    目录 一.导入模块的两种方式 二.模块搜索的路径的优先级 三.循环导入 四.区分py文件的两种用途 五.编写一个规范的模板 五.包 1 什么是包 2 为什么要有包 3 包的相关使用 3.1 在当前文件 ...
    
			
    3. 
						
  3. SQL字符串拼接FOR XML PATH
			
    在工作中难免会遇到数据库中数据要进行拼接的问题,字符串拼接可以是用SQL的拼接也可以使用C#的拼接,本次说的是使用SQL进行拼接. 首先插入测试语句: --测试语句,准备创建表的语句:如下 CREAT ...
    
			
    4. 
						
  4. Linux06 /Python web项目部署
			
    Linux06 /Python web项目部署 目录 Linux06 /Python web项目部署 1. 部署方式 2. 纯后端代码部署/CRM为例 1. 部署方式 2. crm项目详细部署步骤 3 ...
    
			
    5. 
						
  5. 最佳开发工具大全,GitHub Star 6.2k+
			
    一位曾经的谷歌工程师,花费两年时间,辛苦整理了一份清单.本文转自量子位,作者晓查.栗子.方驭洋,如有侵,可删! 这个名为 "xg2xg" 的清单,原本是这位前谷歌工程师(ex-Go ...
    
			
    6. 
						
  6. day2:Number,tuple,str,list,set,dict
			
    # ### Number ( int float bool complex) 1.int 整型 (正整数 0 负整数)intvar = 1print(intvar) # type 获取值的类型res  ...
    
			
    7. 
						
  7. Spring Boot中Tomcat是怎么启动的
			
    Spring Boot一个非常突出的优点就是不需要我们额外再部署Servlet容器,它内置了多种容器的支持.我们可以通过配置来指定我们需要的容器. 本文以我们平时最常使用的容器Tomcat为列来介绍以 ...
    
			
    8. 
						
  8. bzoj4459[Jsoi2013]丢番图
			
    bzoj4459[Jsoi2013]丢番图 题意: 丢番图方程:1/x+1/y=1/n(x,y,n∈N+) ,给定n,求出关于n的丢番图方程有多少组解.n≤10^14. 题解: 通分得yn+xn=xy ...
    
			
    9. 
						
  9. GPO - Set Date and Time for Updates
			
    For Windows Update, the limitation normally is a time window, disk space, network bandwidth. Create  ...
    
			
    10. 
						
  10. Python Ethical Hacking - Bypass HTTPS(1)
			
    HTTPS: Problem: Data in HTTP is sent as plain text. A MITM can read and edit requests and responses. ...
    
			
    11.