mysql_real_escape_string — 轉義 SQL 語句中使用的字符串中的特殊字符,并考慮到連接的當前字符集.
但是注意:該函數并不轉義 % 和 _,另外,最好不要對整條sql語句使用該函數,而是只轉義傳入sql語句的字符串參數,否則會發生意想不到的結果.
- <?php
- $item = "Zak's and Derick's Laptop";
- $escaped_item = mysql_real_escape_string($item);
- printf ("Escaped string: %sn", $escaped_item);
- //開源代碼Vevb.com
- ?>
addslashes() 函數在指定的預定義字符前添加反斜杠.
這些預定義字符是:
單引號 (') 雙引號 (") 反斜杠 () NULL
默認情況下,PHP 指令 magic_quotes_gpc 為 on,對所有的 GET、POST 和 COOKIE 數據自動運行 addslashes(),不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes(),因為這樣會導致雙層轉義,遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測.
- $str="jane & 'tarzan'"; //定義html字符串
- echo html_entity_decode($str); //輸出轉換后的內容
- echo "<br/>";
- echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容
新聞熱點
疑難解答
