PHP - mysql_real_escape_string()与mysql_escape_string()的差异

1.相同点：

两者都可以将查询字符串中的特殊字符进行转义

（能够被转义的字符）

 

• \x00
• \n
• \r
• \
• '
• "
• \x1a

（不能被转义的字符）

 

 

• %
• _

 

2.不同点：

（1）mysql_real_escape_string()

 

1）它有两个参数

 

• 参数string，必需。规定要转义的字符串。
• 参数connection，可选。规定 MySQL 连接。如果未规定，则使用上一个连接。

 

（2）该函数在转义时会考虑当前数据库链接的字符集，mysql_escape_string()没有该功能

  

 

（3）在使用它对查询字符串进行转义之前，必须要先建立数据库连接，否则该函数会一直返回bool(false)

  

（2）mysql_escape_string()只有一个参数string，在使用它之前不需要先建立数据库连接