addslashes是粗略的等价物str_replace($str, "'", "\\'").您可以使用任何数量的unicode序列轻松地绕过它,这些序列'在mysql 中评估,但看起来完全不同addslashes().
Mysql_real_escape_String()另一方面,使用实际的内部mysql转义函数,该函数确切地知道要查找和修复的内容,以使其对mysql"安全".什么适用于mysql可能不适用于另一个数据库,因为每个数据库的转义语义和要求略有不同,但如果你正在使用mysql,那么"真正的转义字符串"是要走的路.
| 归档时间: |
|
| 查看次数: |
4932 次 |
| 最近记录: |