1. Gemeinsamkeiten:
Beide können Sonderzeichen in Abfragezeichenfolgen entkommen
(Charaktere, denen man entkommen kann)
\x00
\n
\r
\
'
"
\x1a
(Zeichen, denen man nicht entkommen kann)
%
_
2. Unterschiede:
(1)mysql_real_escape_string()
1) Es hat zwei Parameter
Parameterstring, erforderlich. Spezifiziert die zu entkommende Saite.
Parameterverbindung, optional. Spezifiziere MySQL-Verbindungen. Wenn nicht angegeben, wird die vorherige Verbindung verwendet.
(2) Die Funktion berücksichtigt beim Entkommen den Zeichensatz des aktuellen Datenbankverknüpfungs, mysql_escape_string() besitzt diese Funktion nicht
(3) Bevor sie verwendet wird, um der Abfragefolge zu entkommen, muss zuerst eine Datenbankverbindung hergestellt werden, andernfalls gibt die Funktion immer bool(false) zurück.
(2) mysql_escape_string() hat nur eine Parameterzeichenkette, und man muss keine Datenbankverbindung herstellen, bevor man sie verwendet |
Veröffentlicht am 17.02.2015 09:31:20
|
|
|
