在用户提交表单的时候,有的用户会提交一些特殊字符,比如单引号双引号,此时,如果直接按正常字符串插入数据库的话,可能会出现无法正确插入数据库。对于表单里面的特殊字符,php提供了一个函数mysql_real_escape_string,这个函数可以将特殊字符转义。
//转义字符串,以便在sql中使用
$str=mysql_real_escape_string("my name's zhangsan");
mysql_query("insert into table (field1) values ('".$str."')");
最终执行的sql是:insert into content (content) values ('my name\'s zhangsan')
此时,存储在数据库里面的字符串是“my name's zhangsan”,并不是 “my name\'s zhangsan”,如果要将这个字符串输出到html页面上来,读取数据后,不需要使用stripslashes()函数将反斜杠去掉,因为本身存储到这个字段里面的就没有转义字符'\'。
