1. Ligheder:
Begge kan undslippe specialtegn i forespørgselsstrenge
(karakterer, der kan undslippes)
\x00
\n
\r
\
'
"
\x1a
(Tegn, der ikke kan undslippes)
%
_
2. Forskelle:
(1)mysql_real_escape_string()
1) Den har to parametre
Parameterstreng, påkrævet. Specificerer strengen, der skal undslippes.
Parameterforbindelse, valgfrit. Angiv MySQL-forbindelser. Hvis det ikke er specificeret, bruges den tidligere forbindelse.
(2) Funktionen tager højde for tegnsættet for det aktuelle databaselink ved udslip, mysql_escape_string() har ikke denne funktion
(3) Før man bruger den til at undslippe forespørgselsstrengen, skal der først etableres en databaseforbindelse, ellers vil funktionen altid returnere bool(false)
(2) mysql_escape_string() har kun én parameterstreng, og du behøver ikke etablere en databaseforbindelse, før du bruger den |
Opslået på 17/02/2015 09.31.20
|
|
|
