addslashes str_replace($str, "'", "\\'")
के किसी न किसी बराबर है। आप इसे तुच्छता से बायपास कर सकते हैं यूनिकोड दृश्यों कि mysql में '
करने के लिए नीचे का मूल्यांकन के किसी भी संख्या के साथ है, लेकिन पूरी तरह से addslashes()
करने के लिए अलग लग रहे हो।
Mysql_real_escape_String()
दूसरी तरफ, वास्तविक आंतरिक mysql एस्केपिंग फ़ंक्शन का उपयोग करता है, जो जानता है कि वास्तव में क्या देखना है और इसे mysql के लिए "सुरक्षित" बनाने के लिए ठीक है। MySQL के लिए क्या काम करता है, किसी अन्य डेटाबेस के लिए काम नहीं कर सकता है, क्योंकि प्रत्येक में सेमेन्टिक्स और आवश्यकताओं से बचने के लिए थोड़ा अलग होता है, लेकिन यदि आप mysql के साथ काम कर रहे हैं, तो "असली एस्केप स्ट्रिंग" जाने का तरीका है।
स्रोत
2011-01-19 02:16:11
लेकिन दूसरी ओर, आप mysql_real_escape_string साथ removeslashes उपयोग नहीं कर सकते, आप कर सकते हैं? मेरे पास कुछ बार हैं जहां मुझे डेटाबेस एंट्री – blake305
से स्लेश को हटाने की आवश्यकता है यदि चीजें संग्रहीत हो जाती हैं, तो आपको कहीं लॉजिक बग मिल गया है। लेकिन नहीं, हटाने की संभावना अधिकतर होगी, लेकिन इसकी गारंटी नहीं है, "वास्तविक भागने वाली स्ट्रिंग" को पूर्ववत करें। यह सरल परीक्षण में काम कर सकता है, लेकिन बाद में आपको अधिकतर जला देगा। –