Hàm real_escape_string() / mysqli_real_escape_string() thoát các ký tự đặc biệt trong chuỗi để sử dụng trong truy vấn SQL, có tính đến bộ ký tự hiện tại của kết nối Hàm này được sử dụng để tạo một chuỗi SQL hợp pháp có thể được sử dụng trong câu lệnh SQL. Giả sử chúng ta có đoạn mã sau Just a little function which mimics the original mysql_real_escape_string but which doesn't need an active mysql connection. Could be implemented as a static function in a database class. Hope it helps someone.
function mysql_escape_mimic($inp) {
if(is_array($inp))
return array_map(__METHOD__, $inp);
if(!empty($inp) && is_string($inp)) {
return str_replace(array('\\', "\0", "\n", "\r", "'", '"', "\x1a"), array('\\\\', '\\0', '\\n', '\\r', "\\'", '\\"', '\\Z'), $inp);
}
return $inp;
}
?>
| 
