05-使用应用程序提供的转换函数

选择背景色：黄橙洋红淡粉水蓝草绿白色选择字体：宋体黑体微软雅黑楷体选择字体大小：小中大特恢复默认

很多应用程序接口都提供了对特殊字符进行转换的函数，恰当地使用这些函数，可以防止应用程序用户输入使应用程序生成不期望的语句。

MySQL C API：使用mysql_real_escape_string() API调用。

MySQL++：使用escape和quote修饰符。

PHP：使用mysql_real_escape_string()函数（适用于PHP 4.3.0版本）。从PHP 5开始,可以使用扩展的MySQLI，这是对MySQL新特性的一个扩展支持，其中的一个优点就是支持PrepareStatement。

Perl DBI：使用 placeholders或者 quote()方法。

Ruby DBI：使用 placeholders或者 quote()方法。