1.mysql_real_escape_string
該函數主要在向數據庫插入字符串的時候需要調用。該函數作用主要講一些符號進行轉義。舉個例子，我們有一句sql語句，update tbTest set szName='%s',%s接受一個字符串，但是如果這個字符串是ROLE'or'\'r\\n,那么替換后SQL語句實際變成了update tbTest set szName='ROLE'or'\'r\\n',這句代碼在真正執行的時候，mysql會報語法錯誤，甚至嚴重點會修改數據庫其他數據，所以我們得對字符串里面的',\等符號進行轉義，讓他變成普通的符號，那么我們看看函數調用后，實際的字符串是什么，ROLE\'or\'\\\'r\\\\n，‘變成了\',\變成了\\，這就是這個函數的作用。