mysql_real_escape_string與addslashes：了解差異

在PHP中，函數mysql_real_escape_string和addslashes通常用於清理用於資料庫的字串。雖然它們有一些相似之處，但它們之間存在一些關鍵差異，可能會對資料的安全性和完整性產生影響。

addslashes

addslashes 轉義某些字符，這些字符是SQL 查詢中出現問題。這包括單引號(')、雙引號(")、反斜線() 和NUL（空字節）字符。透過在這些字符前面添加反斜杠，addslashes 可以防止它們被解釋為特殊字符，從而最大限度地降低SQL風險注入漏洞。擴充字元中，其中包括但不限於使用addslashes 轉義的字元。 \x00（零位元組）、\n (換行符號）、\r（回車符號）和\x1a（檔案結束符號）。 ]addslashes 和mysql_real_escape_string 之間的主要差異是它們轉義的字元集，mysql_real_escape_string轉義了更廣泛的字符，包括某些控製字符和addslashes 不轉義的行尾字符。所使用的MySQL 版本實作不同的轉義規則。 mysql_real_escape_string 將進行相應調整，確保字串針對正在使用的特定MySQL 版本進行正確轉義。的字符但不能透過添加斜線來包含控製字符，例如\x00 和\x1a。 \r）可能至關重要。 &&&]結論

雖然addslashes提供了基本的轉義SQL 查詢中常見的有問題的字符，mysql_real_escape_string 是轉義MySQL資料庫字串的更全面、更可靠的選擇。透過考慮 MySQL 的特定要求並轉義更廣泛的潛在破壞性字符，mysql_real_escape_string 增強了資料的安全性和完整性。