php mysql_escape_string与addslashes区别详解,大家可参考一下本文章.
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符.
下列字符受影响:
•x00
•n
•r
•
•'
•"
•x1a
如果成功,则该函数返回被转义的字符串.如果失败,则返回 false.
addslashes() 函数在指定的预定义字符前添加反斜杠.
这些预定义字符是:
•单引号 (')
•双引号 (")
•反斜杠 ()
•NULL
区别总结
mysql_escape_string与addslashes的区别在于
mysql_escape_string总是将“'”转换成“'”
而addslashes
在magic_quotes_sybase=on时将“'”转换成“''”
在magic_quotes_sybase=off时将“'”转换成“'” |
