当前位置:首页 > PHP教程 > php函数 > 列表

php mysql_real_escape_string()函数

发布:smiling 来源: PHP粉丝网  添加日期:2014-09-11 13:06:21 浏览: 评论:0 

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,下列字符受影响:

x00 n r ' " x1a 

如果成功,则该函数返回被转义的字符串,如果失败,则返回 false.

语法:mysql_real_escape_string(string,connection)

参数 描述

string 必需,规定要转义的字符串

connection 可选,规定 MySQL 连接,如果未规定,则使用上一个连接.

PHP实例代码如下:

  1. <?php 
  2.   function opendatabase ($host,$user,$pass) { 
  3.     try { 
  4.       if ($db = mysql_connect ($host,$user,$pass)){ 
  5.         return $db
  6.       } else { 
  7.         throw new exception ("Sorry, could not connect to mysql."); 
  8.       } 
  9.     } catch (exception $e) { 
  10.       echo $e->getmessage (); 
  11.     } 
  12.   } 
  13.    
  14.   function selectdb ($whichdb$db){ 
  15.     try { 
  16.       if (!mysql_select_db ($whichdb,$db)){ 
  17.         throw new exception ("Sorry, database could not be opened."); 
  18.       } 
  19.     } catch (exception $e) { 
  20.       echo $e->getmessage(); 
  21.     } 
  22.   } 
  23.   function closedatabase ($db){ 
  24.     mysql_close ($db); 
  25.   } 
  26.   $db = opendatabase ("localhost","root",""); 
  27.   selectdb ("mydatabase",$db); 
  28.   $_POST['user'] = "myname"
  29.   $_POST['pass'] = "mypassword"
  30.    
  31.   function validatelogin ($user,$pass){ 
  32.     mysql_real_escape_string ($user); 
  33.     mysql_real_escape_string ($pass); 
  34.     $thequery = "SELECT * FROM userlogin WHERE username='$user' AND password='$pass'"
  35.     if ($aquery = mysql_query ($thequery)){ 
  36.       if (mysql_num_rows ($aquery) > 0){ 
  37.         return true; 
  38.       } else { 
  39.         return false; 
  40.       } 
  41.     } else { 
  42.       echo mysql_error(); 
  43.     }//开源代码phpfensi.com 
  44.   } 
  45.    
  46.   if (validatelogin ($_POST['user'],$_POST['pass'])){ 
  47.     echo "You have successfully logged in."
  48.   } else { 
  49.     echo "Sorry, you have an incorrect username and/or password."
  50.   } 
  51.    
  52.   closedatabase ($db); 
  53.    
  54. ?>

Tags: mysql_real_escape_string php函数

分享到: