PHP - mysql_real_escape_string()与mysql_escape_string()

邀请码测试

1.相同点：
两者都可以将查询字符串中的特殊字符进行转义
（能够被转义的字符）
\x00
\n
\r
\
'
"
\x1a
（不能被转义的字符）
%
_

2.不同点：
（1）mysql_real_escape_string()
1）它有两个参数
参数string，必需。规定要转义的字符串。
参数connection，可选。规定 MySQL 连接。如果未规定，则使用上一个连接。

（2）该函数在转义时会考虑当前数据库链接的字符集，mysql_escape_string()没有该功能

（3）在使用它对查询字符串进行转义之前，必须要先建立数据库连接，否则该函数会一直返回bool(false)

（2）mysql_escape_string()只有一个参数string，在使用它之前不需要先建立数据库连接