mysqli::escape_string()函数—用法及示例

mysqli::escape_string()是一个用于转义字符串中的特殊字符的函数，以便在MySQL查询中使用。它适用于PHP的mysqli扩展，并且从PHP版本5.0.0开始可用。

用法： mysqli::escape_string(string $escapestr): string

参数：

• $escapestr：要转义的字符串。

返回值：

• 返回转义后的字符串。

示例：

// 创建数据库连接
$mysqli = new mysqli("localhost", "username", "password", "database");

// 检查连接是否成功
if ($mysqli->connect_errno) {
    echo "Failed to connect to MySQL: " . $mysqli->connect_error;
    exit();
}

// 需要转义的字符串
$string = "I'm a PHP programmer and I love coding!";

// 转义字符串
$escaped_string = $mysqli->escape_string($string);

// 执行查询
$query = "INSERT INTO table (column) VALUES ('$escaped_string')";
$result = $mysqli->query($query);

// 检查查询是否成功
if ($result) {
    echo "Data inserted successfully!";
} else {
    echo "Error: " . $mysqli->error;
}

// 关闭数据库连接
$mysqli->close();

在上面的示例中，我们首先创建了一个数据库连接，然后定义了一个需要转义的字符串。接下来，我们使用mysqli::escape_string()函数对该字符串进行转义，以确保在插入到数据库中时不会影响查询的语法。然后，我们将转义后的字符串插入到数据库表中，并根据结果输出相应的消息。

请注意，使用mysqli::escape_string()函数只能转义字符串中的特殊字符，并不能保护数据库免受SQL注入攻击。为了更好地防止SQL注入，建议使用预处理语句或绑定参数的方式来执行数据库查询操作。