mysql escape的用法是什么

在MySQL中，可以使用mysql_real_escape_string()函数来对字符串进行转义，以防止SQL注入攻击。该函数会对特殊字符（例如单引号、双引号、反斜杠等）进行转义，使其在SQL语句中能够被正确识别而不会被误解为SQL语句的一部分。下面是一个简单的示例：

<?php
// 连接到数据库
$link = mysql_connect('localhost', 'root', 'password');
mysql_select_db('my_database', $link);

// 需要转义的字符串
$string = "It's a test";

// 进行转义
$escaped_string = mysql_real_escape_string($string);

// 构建SQL查询语句
$query = "INSERT INTO my_table (my_column) VALUES ('$escaped_string')";

// 执行查询
mysql_query($query, $link);

// 关闭数据库连接
mysql_close($link);
?>

在上面的示例中，mysql_real_escape_string()函数会对字符串"It’s a test"进行转义，转义后的字符串将会被插入到数据库中，而不会导致SQL语法错误或者SQL注入攻击。所以在使用用户输入数据构建SQL语句时，建议使用mysql_real_escape_string()函数对字符串进行转义。