php中mysqli_real_escape_string()函数

php连接mysql数据库后，在对数据库进行查询或插入操作时，为了防止恶意访问，通常对输入的字符串进行转义。

前一章介绍了mysql与mysqli的区别，如果采用mysql库连接数据库，转义函数有两个

mysql_real_escape_string(string,connection);//第一个参数为需转义字符串，第二个参数为数据库连接。

mysql_escape_string(string);//参数为需转义字符串

从以上函数的定义可以看出，前者需要先连接数据库，而后者不需要。但是mysql的转义方式在php5.3以上的版本中已经弃用，不推荐使用。

如果采用mysqli库连接数据库，转义函数也有两个

mysqli_real_escape_string(connection,escapestring);

mysqli_escape_string(connection,escapestring);

这两个函数完全一致，后者是前者的别名而已，第一个参数为数据库连接，第二个参数为需转义的字符串。该函数适用于php5以上的版本。