PHP - mysql_real_escape_string() vs. mysql_escape_string()

Meghívókód teszt · Közzétéve 2015. 02. 17. 9:31:20

1. Hasonlóságok:
Mindkettő kiszabadulhat a speciális karakterek elől a lekérdezési sorozatokban
(karakterek, akiktől ki lehet szabadulni)
\x00
\n
\r
\
'
"
\x1a
(Karakterek, akiktől nem lehet elmenekülni)
%
_

2. Különbségek:
(1)mysql_real_escape_string()
1) Két paramétere van
paraméterlánc, kötelező. Megadja a kieseprendő stringet.
Paraméter csatlakozás, opcionális. Határozd meg a MySQL kapcsolatokat. Ha nincs megadva, akkor az előző kapcsolatot használják.

(2) A függvény figyelembe veszi az aktuális adatbázis-link karakterhalmazát a kijárat esetén, mysql_escape_string() nem rendelkezik ezzel a funkcióval

(3) Mielőtt a lekérdezési lánc kijáratára használnánk, először adatbázis-kapcsolatot kell létrehozni, különben a függvény mindig visszaadja a bool(false)

(2) mysql_escape_string() csak egy paramétersorral rendelkezik, és nem kell adatbázis-kapcsolatot létrehozni a használat előtt

PHP - mysql_real_escape_string() vs. mysql_escape_string()

Megtekintett szakaszok