PHP | mysqli_real_escape_string()函数

mysqli_real_escape_string()函数是PHP中的一个内置函数，用于转义所有特殊字符以用于 SQL 查询。它在将字符串插入数据库之前使用，因为它会删除任何可能干扰查询操作的特殊字符。
使用简单字符串时，其中可能包含反斜杠和撇号等特殊字符（尤其是当它们直接从输入此类数据的表单中获取数据时）。这些被认为是查询字符串的一部分，会干扰其正常运行。

affected_rows);
}
else {
     
    // Query fails because the apostrophe in
    // the string interferes with the query
    printf("An error occurred!");
}
  
?>

affected_rows);
}
  
?>

在上面的代码中，查询失败是因为当使用 mysqli_query() 执行查询时，撇号被视为查询的一部分。解决方案是在使用查询中的字符串之前使用 mysqli_real_escape_string()。

affected_rows);
}
  
?>

输出：

1 row inserted.