为什么在php中获取记录时mysqli转义单引号(‘)？

在PHP中获取记录时，使用mysqli转义单引号(')的目的是为了防止SQL注入攻击。

SQL注入攻击是一种常见的网络攻击方式，攻击者通过在用户输入的数据中插入恶意的SQL代码，从而篡改、删除或者获取数据库中的数据。而单引号(')在SQL语句中具有特殊的含义，如果不进行转义处理，用户输入的数据中包含的单引号可能会被误解为SQL语句的结束符，导致SQL语句执行异常或者被攻击者利用。

为了避免这种安全风险，PHP提供了mysqli扩展中的mysqli_real_escape_string函数，用于对用户输入的数据进行转义处理。该函数会将特殊字符进行转义，包括单引号(')、双引号(")、反斜杠()等，从而确保这些字符在SQL语句中被正确解析，而不会被误认为是SQL语句的一部分。

使用mysqli_real_escape_string函数进行转义处理的示例代码如下：

$mysqli = new mysqli("localhost", "username", "password", "database");
if ($mysqli->connect_errno) {
    die("连接数据库失败：" . $mysqli->connect_error);
}

$userInput = $_POST['username']; // 假设用户输入的数据为用户名

$escapedInput = $mysqli->real_escape_string($userInput);

$sql = "SELECT * FROM users WHERE username = '$escapedInput'";
$result = $mysqli->query($sql);

// 处理查询结果...

在上述代码中，通过调用mysqli_real_escape_string函数对用户输入的用户名进行转义处理，确保其中的单引号不会被误解为SQL语句的结束符。然后将转义后的数据拼接到SQL语句中进行查询操作，从而提高了系统的安全性。

腾讯云相关产品中，可以使用云数据库MySQL来存储和管理数据，详情请参考：云数据库 MySQL。