PHP - mysql_real_escape_string() vs. mysql_escape_string()

Teste do código de convite · Publicado em 17/02/2015 09:31:20

1. Semelhanças:
Ambos podem escapar caracteres especiais em strings de consulta
(personagens que podem ser escapados)
\x00
\n
\r
\
'
"
\x1a
(Personagens dos quais não se pode escapar)
%
_

2. Diferenças:
(1)mysql_real_escape_string()
1) Possui dois parâmetros
String de parâmetros, necessária. Especifica a corda a ser escapada.
Conexão de parâmetros, opcional. Especifique conexões MySQL. Se não especificado, a conexão anterior é usada.

(2) A função leva em conta o conjunto de caracteres do link atual do banco de dados ao escapar, mysql_escape_string() não possui essa função

(3) Antes de usá-lo para escapar da string de consulta, uma conexão com banco de dados deve ser estabelecida primeiro, caso contrário a função sempre retornará bool(false)

(2) mysql_escape_string() tem apenas uma string de parâmetros, e você não precisa estabelecer uma conexão com banco de dados antes de usá-la

PHP - mysql_real_escape_string() vs. mysql_escape_string()

Seções visualizadas