1.mysql_real_escape_string
該函數(shù)主要在向數(shù)據(jù)庫插入字符串的時(shí)候需要調(diào)用。該函數(shù)作用主要講一些符號進(jìn)行轉(zhuǎn)義。舉個(gè)例子，我們有一句sql語句，update tbTest set szName='%s',%s接受一個(gè)字符串，但是如果這個(gè)字符串是ROLE'or'\'r\\n,那么替換后SQL語句實(shí)際變成了update tbTest set szName='ROLE'or'\'r\\n',這句代碼在真正執(zhí)行的時(shí)候，mysql會(huì)報(bào)語法錯(cuò)誤，甚至嚴(yán)重點(diǎn)會(huì)修改數(shù)據(jù)庫其他數(shù)據(jù)，所以我們得對字符串里面的',\等符號進(jìn)行轉(zhuǎn)義，讓他變成普通的符號，那么我們看看函數(shù)調(diào)用后，實(shí)際的字符串是什么，ROLE\'or\'\\\'r\\\\n，‘變成了\',\變成了\\，這就是這個(gè)函數(shù)的作用。