函数一是mysql_escape_string,函数二是addslashes。
而addslashes
在magic_quotes_sybase=on时将“’”转换成“””
在magic_quotes_sybase=off时将“’”转换成“’”
php,就提供了一些函数,使查询语句符合要求,比如mysql_escape_string引用一个字符串,并返回一个结果,该结果可作为一个适当转义过的数据值在一个 SQL 语句中使用。字符串被单引号包围着返回,并且在该字符串中每个单引号(“’”)、反斜线符号(“”)、ASCII NUL 和 Control-Z 出现的地方,在该字符之前均被加上了一个反斜线。
如果参数是 NULL,那么结果值是一个没有单引号包围的单词 “NULL”。 QUOTE 函数在 MySQL 4.0.3 中被加入。
推荐阅读:php字符转义函数参考,php正则表达式转义字符的例子,希望可以帮助大家理解php编程中转义字符与特殊字符的处理方法。
在往数据库里写数据时,有时要写入的字符串中包含了一些特殊的字符,如 ‘,”,/,%等,不知道mysql本身有没有这种转义的函数,不是那些api.