Fonction PHP mysqli_real_escape_string ()

Définition et utilisation

le mysqli_real_escape_string() La fonction est utilisée pour échapper des caractères dans une chaîne, ce qui rend son utilisation légale dans une instruction SQL.

Syntaxe

mysqli_real_escape_string($con, $str)

Paramètres

Sr. Non	Paramètre et description
1	con(Mandatory) Il s'agit d'un objet représentant une connexion à MySQL Server.
2	str(Mandatory) Il s'agit d'une chaîne dans laquelle vous devez échapper les caractères spéciaux.

Valeurs de retour

La fonction mysqli_real_escape_string () renvoie une chaîne légale qui peut être utilisée avec les requêtes SQL.

Version PHP

Cette fonction a été introduite pour la première fois dans la version 5 de PHP et fonctionne dans toutes les versions ultérieures.

Exemple

L'exemple suivant montre l'utilisation de la fonction mysqli_real_escape_string () (dans le style procédural) -

//Creating a connection
$con = mysqli_connect("localhost", "root", "password", "mydb");
//Creating a table
mysqli_query($con, "CREATE TABLE my_team(Name VARCHAR(255), Country VARCHAR(255))");

$player = "S'Dhawan";
$country = "India";

//Inserting a record
$res = mysqli_query($con, "INSERT into my_team VALUES ('$player', '$country')");
if(!$res){
   print("Error occurred");
}else{
   print("Record inserted successfully");
}
	
print("\n");
	
$player = mysqli_real_escape_string($con, $player);
$country = mysqli_real_escape_string($con, $country);

//Inserting a record
$res = mysqli_query($con, "INSERT into my_team VALUES ('$player', '$country')");
if(!$res){
   print("Error occurred");
}else{
   print("Record inserted successfully");
}


//Closing the connection
mysqli_close($con);
?>

Cela produira le résultat suivant -

Error occurred
Record inserted successfully

Exemple

Dans le style orienté objet, la syntaxe de cette fonction est $ con> real_escape_string (); Voici l'exemple de cette fonction dans le style orienté objet $ minus;

<?php
   //Connecting to the database
   $con = new mysqli("localhost", "root", "password", "test");

   //Creating a table
   $con->query("CREATE TABLE my_team(Name VARCHAR(255), Country VARCHAR(255))");

   $player = "S'Dhawan";
   $country = "India";

   //Inserting a record
   $res = $con->query("INSERT into my_team VALUES ('$player')");
   if(!$res){
      print("Error occurred");
   }else{
      print("Record inserted successfully");
   }
	
   print("\n");
	
   $player = $con->real_escape_string($player);

   //Inserting a record
   $res = $con->query("INSERT into my_team (Name) VALUES ('$player')");
   if(!$res){
      print("Error occurred");
   }else{
      print("Record inserted successfully");
   }

   //Closing the connection
   mysqli_close($con);
?>

Cela produira le résultat suivant -

Error occurred
Record inserted successfully

Exemple

<?php
   $con = mysqli_connect("localhost","root","password","mydb");
   
   if (mysqli_connect_errno($con)){
      echo "Failed to connect to MySQL: " . mysqli_connect_error();
   }
   $myName = "Jr's";
   $myName = mysqli_real_escape_string($con,$myName);
   
   mysqli_query($con,"INSERT into emp (name) VALUES ('$myName')");
   mysqli_close($con);

↰ Previous page

Fonction PHP mysqli_real_escape_string ()

Définition et utilisation

Syntaxe

Paramètres

Valeurs de retour

Version PHP

Exemple

Exemple

Exemple

PHP avancé

Exemples PHP AJAX

Modèles de conception PHP

Exemples de formulaires PHP

PHP Frame Works

Référence des fonctions PHP

Exemples de connexion PHP

Tutoriel PHP

Ressources utiles PHP

Exemple XML PHP