mysqli_real_escape_string()函数是PHP中的一个内置函数,用于转义所有在SQL查询中使用的特殊字符。在将字符串插入数据库之前使用它,因为它会删除任何可能干扰查询操作的特殊字符。当使用简单字符串时,它们可能包含特殊字符,例如反斜杠和撇号(尤其是当它们直接从输入此类数据的表单中获取数据时)。这些被认为是查询字符串的一部分,会干扰其正常运行。affected_rows);}else{//查询失败,因为//字符串中的撇号干扰了查询printf("Anerroroccurred!");}?>在上面的代码中,查询失败,因为在使用mysqli_query()。解决方案是在查询中使用字符串之前使用mysqli_real_escape_string()。affected_rows);}?>输出如下:插入了1行。更多数据库相关内容请参考:lsbin-IT开发技术:https://www.lsbin.com/查看更多数据库相关内容如下:PHPMySQL开发:https://www.lsbin.com/3083.htmlDBMS介绍:https://www.lsbin.com/2659.html数据仓库介绍:https://www.lsbin.com/2652.html
