MySQL转义字符的实际应用

我们今天主要描述的是php和MySQL转义字符，我们大家都知道php和MySQL转义字符的实际应用比例还是占为多数的，如果你对这一技术，心存好奇的话，以下的文章将会揭开它的神秘面纱。

php和MySQL转义字符的详细研究，在设置文件中，有一项magic quotes，其默认是打开的，推荐是关闭。起初按照默认设置，以为这样开发起来更省事，实际情况也是这样。

等到程序学到一定程度，逐渐倾向于将该选项关闭。

这样做的好处是，使程序更有逻辑和容易控制。上述选项打开后，php会对单引号‘，双引号“，反斜杠/，空字串null进行转义，分别替换为：\’ \” \\ \0，这样的好处是提高安全性，防止注入攻击。不过这很容易通过程序来完成。

MySQL写入数据库时，必须对字串进行处理，需要对上述4种字符进行转义，这样如果设置了magic quotes为on，那么无需再转义，表面上似乎省事了，实际上却是容易混淆和造成逻辑上的混乱。所以蓝草推荐将magic quotes设置为off关闭。对于MySQL转义字符通过写个简单的转义函数来处理。这样会更容易控制php和操控MySQL。