解析MySQL数据库转义字符（mysql数据库转义字符）

MySQL是目前使用最为广泛的开源数据库，但是因为字符容易受到非法攻击，为了过滤处理字符必须转义，那么MySQL数据库如何转义呢？

在MySQL操作时，要想将特殊字符正常地转义，可以使用MySQL的addslashes函数实现，该函数是MySQL中的一个特殊函数，可以实现字符的转义，其函数的实现形式如下：

string addslashes (string $str);

这个函数有一个参数string $str，主要是用来接收一个字符串参数，输入的字符串将会被添加转义字符，实现字符的转义，如下例子：

//字符转义

$str=”thisis’a’string”;

echo addslashes($str);

//输出结果

thisis\’a\’string

可以看到，跟原生字符相比，做了转义后single quotation mark多了一个反斜杠。

此外，MySQL中另一个针对字符串的处理函数是stripslashes函数，它能够实现字符串的反转义，只需要将特殊字符进行反转义，即可将特殊字符转换成原生字符，如下例子：

//反转义

$str=”thisis\’a\’string”;

echo stripslashes($str);

//输出结果

thisis’a’string

可以看到，跟转义前的字符串相比，做了处理后的字符串中反斜杠多出来了。

在MySQL开发中，如果要对字符串进行安全性处理，可以使用addslashes（）和stripslashes（）函数来实现，但是这种处理方式做完转义后字符串的内容会发生改变，因此我们在项目开发中要根据实际情况来合理选择。