php 内容插入数据库需要mysql_escape_string处理一下 展示内容时候用htmlentities

新客网 XKER.COM 时间:2014-12-06 19:46:28来源:似梦似醒  评论:

标题:php 内容插入数据库需要mysql_escape_string处理一下 展示内容时候用htmlentities

php 内容插入数据库需要mysql_escape_string处理一下

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已经弃用这种方法,不推荐使用)

mysql_escape_string -- 转义一个字符串用于 mysql_query



string mysql_escape_string ( string unescaped_string )

本函数将 unescaped_string 转义,使之可以安全用于 mysql_query()。

注: mysql_escape_string() 并不转义 % 和 _。

本函数和 mysql_real_escape_string() 完全一样,除了 mysql_real_escape_string() 接受的是一个连接句柄并根据当前字符集转移字符串之外。mysql_escape_string() 并不接受连接参数,也不管当前字符集设定。



例子 1. mysql_escape_string() 例子

<?php

$item = "Zak's Laptop";

$escaped_item = mysql_escape_string($item);

printf ("Escaped string: %s\n", $escaped_item);

?>

输出:

Escaped string: Zak\'s Laptop



内容展示的时候用 htmlentities

htmlentities() 函数把字符转换为 HTML 实体。

也就是说 取出来的数据不会因为 与本身的html冲突,造成语法错误。 

本文来源:似梦似醒原文链接

如果您喜欢本文请分享给您的好友,谢谢!如想浏览更多更好的PHP教程内容,请登录:http://www.xker.com/edu/dev/2/index.html

相关内容标签:PHP教程
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)