数据写入数据库时,需对数据进行转义,以便数据安全写入数据库
常用有:
mysqli::real_escape_string
View Code
mysqli_real_escape_string
View Codemysql_real_escape_string
View Code
1 <?php 2 $m = mysql_connect('127.0.0.1', 'root', '111111'); 3 $item = "Zak's and Derick's Laptop"; 4 $escaped_item = mysql_real_escape_string($item); 5 printf ("Escaped string: %s\n", stripslashes($escaped_item)); 6 ?>
使用那种方式连接数据库,即使用那个函数或方法对数据进行处理,必须数据库连接才能使用