ตัวอย่าง
หนีอักขระพิเศษในสตริง:
<?php
$con=mysqli_connect("localhost","my_user","my_password","my_db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
// escape variables for security
$firstname = mysqli_real_escape_string($con, $_POST['firstname']);
$lastname = mysqli_real_escape_string($con, $_POST['lastname']);
$age =
mysqli_real_escape_string($con, $_POST['age']);
$sql="INSERT INTO Persons (FirstName,
LastName, Age)
VALUES ('$firstname', '$lastname', '$age')";
if (!mysqli_query($con,$sql))
{
die('Error: ' . mysqli_error($con));
}
echo "1 record
added";
mysqli_close($con);
?>
ความหมายและการใช้งาน
mysqli_real_escape_string() ฟังก์ชั่นหนีอักขระพิเศษในสตริงสำหรับใช้ในคำสั่ง SQL
วากยสัมพันธ์
mysqli_real_escape_string( connection,escapestring ) ; | พารามิเตอร์ | ลักษณะ |
|---|---|
| connection | จำเป็นต้องใช้ ระบุการเชื่อมต่อ MySQL เพื่อใช้ |
| escapestring | จำเป็นต้องใช้ สตริงที่จะหลบหนี ตัวละครที่มีการเข้ารหัส NUL (ASCII 0), \ n, \ r \'," และการควบคุม-Z |
รายละเอียดทางเทคนิค
| กลับค่า: | ส่งกลับสตริงหนี |
|---|---|
| PHP เวอร์ชัน: | 5+ |
<PHP MySQLi อ้างอิง