PHP mysqli real_escape_string () फ़ंक्शन
उदाहरण - वस्तु उन्मुख शैली
स्ट्रिंग में विशेष वर्ण से बचें:
<?php
$mysqli = new mysqli("localhost","my_user","my_password","my_db");
if ($mysqli -> connect_errno) {
echo "Failed to connect to MySQL: " .
$mysqli -> connect_error;
exit();
}
// Escape special characters, if any
$firstname = $mysqli -> real_escape_string($_POST['firstname']);
$lastname = $mysqli -> real_escape_string($_POST['lastname']);
$age =
$mysqli -> real_escape_string($_POST['age']);
$sql="INSERT INTO Persons (FirstName, LastName, Age) VALUES ('$firstname', '$lastname', '$age')";
if (!$mysqli -> query($sql)) {
printf("%d Row inserted.\n", $mysqli->affected_rows);
}
$mysqli -> close();
?>
नीचे प्रक्रियात्मक शैली का उदाहरण देखें।
परिभाषा और उपयोग
real_escape_string() / mysqli_real_escape_string() फ़ंक्शन कनेक्शन के वर्तमान वर्ण सेट को ध्यान में रखते हुए SQL क्वेरी में उपयोग के लिए स्ट्रिंग में विशेष वर्णों से बच निकलता है।
इस फ़ंक्शन का उपयोग कानूनी SQL स्ट्रिंग बनाने के लिए किया जाता है जिसका उपयोग SQL कथन में किया जा सकता है। मान लें कि हमारे पास निम्न कोड है:
<?php
$lastname = "D'Ore";
$sql="INSERT INTO Persons (LastName) VALUES ('$lastname')";
// This query will fail, cause we didn't escape $lastname
if (!$mysqli -> query($sql)) {
printf("%d Row inserted.\n", $mysqli->affected_rows);
}
?>
वाक्य - विन्यास
वस्तु उन्मुख शैली:
$mysqli ->
real_escape_string(escapestring)
प्रक्रियात्मक शैली:
mysqli_real_escape_string(connection, escapestring)
पैरामीटर मान
Parameter | Description |
---|---|
connection | Required. Specifies the MySQL connection to use |
escapestring | Required. The string to be escaped. Characters encoded are NUL (ASCII 0), \n, \r, \, ', ", and Control-Z. |
टेक्निकल डिटेल
प्रतिलाभ की मात्रा: | बची हुई स्ट्रिंग लौटाता है |
---|---|
पीएचपी संस्करण: | 5+ |
उदाहरण - प्रक्रियात्मक शैली
स्ट्रिंग में विशेष वर्ण से बचें:
<?php
$con = mysqli_connect("localhost","my_user","my_password","my_db");
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
exit();
}
// Escape special characters, if any
$firstname = mysqli_real_escape_string($con, $_POST['firstname']);
$lastname = mysqli_real_escape_string($con, $_POST['lastname']);
$age = mysqli_real_escape_string($con, $_POST['age']);
$sql="INSERT INTO Persons (FirstName, LastName, Age) VALUES ('$firstname', '$lastname', '$age')";
if (!mysqli_query($con, $sql))
{
printf("%d Row inserted.\n", mysqli_affected_rows($con));
}
mysqli_close($con);
?>
❮ PHP MySQLi संदर्भ