mysql_real_escape_string() 函數轉義 SQL 語句中使用的字符串中的特殊字符。
下列字符受影響:
•x00
•n
•r
•
•'
•"
•x1a
如果成功,則該函數返回被轉義的字符串。如果失敗,則返回 false。
addslashes() 函數在指定的預定義字符前添加反斜槓。
這些預定義字符是:
•單引號 (')
•雙引號 (")
•反斜槓 ()
•NULL
區別總結
mysql_escape_string與addslashes的區別在於
mysql_escape_string總是將“'”轉換成“'”
而addslashes
在magic_quotes_sybase=on時將“'”轉換成“''”
在magic_quotes_sybase=off時將“'”轉換成“'”