1.相同点:
两者都可以将查询字符串中的特殊字符进行转义
(能够被转义的字符)
- x00
- '
- "
- x1a
(不能被转义的字符)
- %
- _
2.不同点:
(1)mysql_real_escape_string()
1)它有两个参数
- 参数string,必需。规定要转义的字符串。
- 参数connection,可选。规定 MySQL 连接。如果未规定,则使用上一个连接。
(2)该函数在转义时会考虑当前数据库链接的字符集,mysql_escape_string()没有该功能
(3)在使用它对查询字符串进行转义之前,必须要先建立数据库连接,否则该函数会一直返回bool(false)
(2)mysql_escape_string()只有一个参数string,在使用它之前不需要先建立数据库连接