PHP - mysql_real_escape_string() vs. mysql_escape_string()

招待コードテスト · 掲載地 2015/02/17 9:31:20

1. 類似点:
どちらもクエリ文字列の特殊文字を逃げることができます
(逃げられるキャラクター)
\x00
\n
\r
\
'
"
\x1a
(逃げられないキャラクターたち)
%
_

2. 違い:
(1)mysql_real_escape_string()
1) 2つのパラメータがあります
パラメータ文字列が必要。エスケープする文字列を指定します。
パラメータ接続は任意です。 MySQL接続を指定してください。指定がない場合は、前の接続が使用されます。

(2) 関数はエスケープ時に現在のデータベースリンクの文字セットを考慮します。mysql_escape_string()にはこの関数がありません

(3) クエリ文字列から脱出する前に、まずデータベース接続を確立しなければならず、そうでなければ関数は常にbool(false)を返します。

(2) mysql_escape_string()はパラメータ文字列が1つだけあり、使用前にデータベース接続を確立する必要はありません

PHP - mysql_real_escape_string() vs. mysql_escape_string()

閲覧したセクション