ProfiPHPProfiPHP
Категория: Функции баз данных MySQLi

Функция Mysqli_real_escape_string

Функция Mysqli_real_escape_string экранирует специальные символы в строке для использования в SQL выражении, используя текущий набор символов соединения.
string mysqli_real_escape_string( mysqli $link, string $escapestr )
Параметр Link являет собой идентификатор соединения, полученный с помощью Mysqli_connect или Mysqli_init.

Параметр Escapestr должен содержать строку, которую требуется экранировать.

Функция Mysqli_real_escape_string используется для создания допустимых в SQL строк, которые можно использовать в SQL выражениях. Заданная строка кодируется в экранированную SQL строку, используя текущий набор символов подключения.

Набор символов должен быть задан либо на стороне сервера, либо с помощью API функции Mysqli_set_charset. В противном случае Mysqli_real_escape_string работать не будет.

Функция Mysqli_real_escape_string возвращает экранированную строку, где добавлена обратная косая черта к следующим символам: NUL (ASCII 0), \n, \r, \, ', ", и Control-Z.

Пример использования:
$link = mysqli_connect( DB_HOST, DB_USER, DB_PASS, DB_NAME );
$text = "O'Reilly";
echo mysqli_real_escape_string( $link, $text );
Результатом работы функции будет строка: O\'Reilly.

Добавить комментарий

Имя:
Текст комментария: