为什么mysql_real_escape_string中有一个资源？

Question

我很长时间以来一直想知道为什么我实际上需要连接到 SQL 的实时资源才能使用 mysql_real_escape_string ( string $unescaped_string [, resource $link_identifier ] )

这个函数不只是转义数据吗？连接有什么意义？我想在没有连接的情况下使用该功能，我正在考虑创建一个没有权限的帐户，这样我就可以做到这一点。

我调用一个包装函数 runSQL(user, statements) 并返回一个包含数据或布尔状态的数组。

我一直在考虑让这个 runSQL(user, statements, argument-and-validation-data)

我只是想要一个理由。我在手册页上找不到“为什么”。

Answer 1

正确的转义部分取决于当前连接的字符集，因此它需要知道有关实时连接的信息。

---

关于您的评论，这里是 PHP 函数使用的 MySQL C API 手册的链接：

http://dev.mysql.com/doc/refman/5.1/en/mysql-real-escape-string.html

它说：

请注意，mysql 必须是有效的、打开的连接。这是必需的，因为转义取决于服务器使用的字符集。

Answer 2

来自 mysql_real_escape_string 的文档 - http://php.net/手册/en/function.mysql-real-escape-string.php

转义特殊字符
unescaped_string，考虑到
当前的字符集
连接以便安全放置
它在 mysql_query() 中

Answer 3

可以一次打开多个 MySQL 连接。通常您会省略资源参数，因为您在脚本中仅使用 1 个 MySQL 连接，并且默认为最后打开的连接。