1.mysql_real_escape_string
該函數(shù)主要在向數(shù)據(jù)庫(kù)插入字符串的時(shí)候需要調(diào)用。該函數(shù)作用主要講一些符號(hào)進(jìn)行轉(zhuǎn)義。舉個(gè)例子，我們有一句sql語(yǔ)句，update tbTest set szName='%s',%s接受一個(gè)字符串，但是如果這個(gè)字符串是ROLE'or'\'r\\n,那么替換后SQL語(yǔ)句實(shí)際變成了update tbTest set szName='ROLE'or'\'r\\n',這句代碼在真正執(zhí)行的時(shí)候，mysql會(huì)報(bào)語(yǔ)法錯(cuò)誤，甚至嚴(yán)重點(diǎn)會(huì)修改數(shù)據(jù)庫(kù)其他數(shù)據(jù)，所以我們得對(duì)字符串里面的',\等符號(hào)進(jìn)行轉(zhuǎn)義，讓他變成普通的符號(hào)，那么我們看看函數(shù)調(diào)用后，實(shí)際的字符串是什么，ROLE\'or\'\\\'r\\\\n，‘變成了\',\變成了\\，這就是這個(gè)函數(shù)的作用。