php mysql 转义的方法_元素网站模板

php访问mysql数据库对字符串进行特殊字符转义
转义特殊字符：单引号（'）、双引号（"）、反斜线（\）,以便于进行数据库查询

方法一：利用mysql库函数

PHP版本在7.0之前：

mysql_escape_string ( string $unescaped_string ) : string

PHP版本在7.0之后：

mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string

方法二：利用转义函数addslashes()

适合版本PHP4、PHP5、PHP7

addslashes ( string $str ) : string

PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on，实际上所有的 GET、POST 和 COOKIE 数据都用被 addslashes() 了。不要对已经被magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。即get_magic_quotes_gpc()返回false时，再使用addslashes()进行特殊字符转义。示例如下：

function myaddslashes($data)

{

    if(false == get_magic_quotes_gpc())

    {

        return addslashes($data);//未启用魔术引用时,转义特殊字符

    }

    return $data;

}