http://php.net/manual/en/function.mysql-real-escape-string.php:
好的,所以基本上,如果我曾经做过这样的事情:mysql_query("insert T(C)select'".mysql_real_escape_string($value)."'")
我要为mysql_real_escape_string函数进行一次数据库访问,而为函数mysql_query = 2次进行数据库访问?
最佳答案
它使用mysql库的事实并不意味着它与服务器进行往返。
它运行mysql客户端库中的代码,并以与php解释器相同的过程加载。不过,您确实需要连接-该功能需要知道一些服务器设置才能正常运行。但是这些设置被缓存在PHP端的连接信息中。
如果您想验证这一点(并且您使用的是Linux),请编写一个简单的脚本,例如:
<?php
$link = mysql_connect('localhost', 'user', 'pass');
echo "Connection done\n";
echo mysql_real_escape_string("this ' is a test");
?>
并通过
strace
运行它:$ strace php t.php
.... # here comes the connection to mysql, socket fd == 3
connect(3, {sa_family=AF_FILE, path="/var/run/mysqld/mysqld.sock"}, 110) = 0
fcntl(3, F_SETFL, O_RDWR) = 0
setsockopt(3, SOL_SOCKET, SO_RCVTIMEO, "\2003\341\1\0\0\0\0\0\0\0\0\0\0\0\0", 16) = 0
.... # talking with mysql here
poll([{fd=3, events=POLLIN}], 1, 60000) = 1 ([{fd=3, revents=POLLIN}])
read(3, "8\0\0\0\n5.1.58-log\0\3\0\0\0K-?4'fL+\0\377\367!"..., 16384) = 60
...
read(3, "\7\0\0\2\0\0\0\2\0\0\0", 16384) = 11
# first php echo
write(1, "Connection done\n", 16Connection done ) = 16
# second php echo
write(1, "this \\' is a test", 17this \' is a test) = 17
munmap(0x7f62e187a000, 528384) = 0
....
唯一重要的是,由
write
语句引起的两个echo
之间没有其他系统调用-没有系统调用就不可能进行网络通信(无论如何,都来自Linux中的用户空间)。关于php - 每次对mysql_real_escape_string的调用都需要再次访问数据库吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6808952/