
平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › 使用 mysql_escape_string() 对查询中有疑问的数据进行 ...

使用 mysql_escape_string() 对查询中有疑问的数据进行编码 [复制链接]

alabos

稍有积蓄

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-10-28 17:56 |只看该作者 |倒序浏览

使用 mysql_escape_string() 对查询中有疑问的数据进行编码：

   有一些数据例如：
   char query(1024);
   sprintf (query, “select * from my_tbl where name = ‘%s’”,name);

   如果这个时候，name 中包含了如： “0’Malley,Brian” 这样的数据就会产生这样的查询语句：  select * from my_tbl where name = ‘0’Malley,Brian’  这样就导致了错误的产生。

   调用 mysql_escape_string() 的过程如下：

my $item = "aaa's bbb"
my $escape_item = mysql_escape_string($item);

此时，escape_item 的内容是:  aaa\'s bbb

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6088/showart_409483.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › 使用 mysql_escape_string() 对查询中有疑问的数据进行 ...

使用 mysql_escape_string() 对查询中有疑问的数据进行编码 [复制链接]

浏览过的版块