                        課程
                    
                        /后端開發
                        
                            /PHP
                        
                        /MVC架構模式分析與設計

mysql_real_escape_string()這個函數正確嗎

沒人測試過mysql_real_escape_string()這個函數嗎？我測試過了一下，發現insert 和 update都不成功，換成addslashes（）就可以。

科密明哥

2016-08-11

源自：MVC架構模式分析與設計 7-5

關注問題我要回答

1264

操作

收起

2 回答

金澤城
2017-03-02

因為 mysql_real_escape_string()這個函數調用了MySql的C的API.mysql_real_escape_string()，并且在調用這個API之前，先是判斷了是否連接上了數據庫，所以這就意味著mysql_real_escape_string必須是連接數據庫之后才能使用，否則就會報錯。

這就是為什么那么多開源的程序比如Discuz用addslashes而不用mysql_real_escape_string了。