php - mysql_real_escape_string如何工作

mysql_real_escape_string如何工作？它会删除mysql函数还是在mysql函数之间添加//？比加斜线好吗

最佳答案

mysql_real_escape_string()调用MySQL的库函数mysql_real_escape_string，该函数将反斜杠添加到以下字符之前:\x00，\n，\r，\，'，'和\x1a。

在向MySQL发送查询之前，必须始终使用此函数(几乎没有异常(exception))来确保数据安全。

IMO，在大多数情况下，使用此功能比尝试重新创建更好。

关于php - mysql_real_escape_string如何工作，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/5007774/