本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop"
$escaped_item = mysql_real_escape_string($item)
printf ("Escaped string: %s\n", $escaped_item)
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
由于特殊字符较多,建议使用白名单进行限制。即,允许输入哪些字符。
var pp = /[^0-9a-zA-Z_]/g //如,仅允许英文字母,数字和下划线。此正则匹配非英文字母,数字和下划线。var b = pp.test("lsafie*sjdf") //test函数返回匹配结果。若有非英文字母,数字和下划线,返回true。
alert(b)
