mysqli::real_escape_string
mysqli::escape_string
mysqli_real_escape_string
(PHP 5, PHP 7, PHP 8)
mysqli::real_escape_string -- mysqli::escape_string -- mysqli_real_escape_string — Екран спеціальних символів у рядку для використання в SQL-вираженні, використовуючи поточний набір символів з'єднання
Опис
Об'єктно-орієнтований стиль
public mysqli::real_escape_string(string $string): string
Процедурний стиль
mysqli_real_escape_string(mysqli $mysql, string $string): string
Ця функція використовується для створення допустимих SQL рядків, які можна використовувати в SQL виразах. Цей рядок кодується для створення екранованого рядка SQL з урахуванням поточного набору символів підключення.
Застереження
Безпека: набір символів за промовчанням
Набір символів повинен бути заданий на стороні сервера, або за допомогою API-функції mysqli_set_charset(). В іншому випадку mysqli_real_escape_string() працювати не буде. За додатковою інформацією звертайтесь до документації набори символів
Список параметрів
mysql
Тільки для процедурного стилю: об'єкт mysqli, який повернула функція mysqli_connect()или функцияmysqli_init()
string
Рядок, який потрібно екранувати.
Екрановані символи NUL (ASCII 0) \n \r \ ' "и CTRL+Z.
Значення, що повертаються
Повертає екранований рядок.
Приклади
Приклад #1 Приклад використання mysqli::real_escape_string()****
Об'єктно-орієнтований стиль
Процедурний стиль
Висновок наведених прикладів буде схожим на:
Возвращённые строки: 1.
Fatal error: Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 's-Hertogenbosch'' at line 1 in...
Дивіться також
- mysqli_set_charset() - Встановлює набір символів