标签: php mysql sql mysqli
这是PHP使用mysqli_real_escape_string:
mysqli_real_escape_string
$city = "'s Hertogenbosch"; $city = mysqli_real_escape_string($link, $city);
如您所见,该方法需要两个参数:
为什么我需要指定链接?如果我只是想解析一个常规字符串然后返回一个转义字符串?
答案 0 :(得分:3)
以下是the documentation(强调我的)中描述函数的方法:
转义字符串中的特殊字符以用于SQL语句,考虑连接的当前字符集
需要连接来确定转义字符串时要使用的字符集,这对安全性很重要。