PHP - mysql_real_escape_string() проти mysql_escape_string()

Тест на коди запрошення · Опубліковано 17.02.2015 09:31:20

1. Схожості:
Обидва можуть уникати спеціальних символів у рядках запиту
(символи, яких можна втекти)
\x00
\n
\r
\
'
"
\x1a
(Персонажі, від яких неможливо втекти)
%
_

2. Відмінності:
(1)mysql_real_escape_string()
1) Він має два параметри
рядок параметрів, обов'язковий. Вказує рядок, який слід скинути.
Підключення параметрів — опціонально. Вкажіть з'єднання MySQL. Якщо не вказано, використовується попереднє з'єднання.

(2) Функція враховує набір символів поточного зв'язку бази даних при втечі, mysql_escape_string() не має цієї функції

(3) Перед тим, як використовувати його для втечі з рядка запиту, спочатку потрібно встановити з'єднання з базою даних, інакше функція завжди поверне bool(false)

(2) mysql_escape_string() має лише один рядок параметра, і вам не потрібно встановлювати з'єднання з базою даних перед використанням

PHP - mysql_real_escape_string() проти mysql_escape_string()

Переглянуті розділи