Описание
string
mysql_escape_string ( string unescaped_string )
Функция экранирует все спец-символы в unescaped_string,
вследствие чего, её можно безопасно использовать в mysql_query().
Замечание:
mysql_escape_string() не экраинрует
% и _.
Функция идентична mysql_real_escape_string(), исключая то, что
mysql_real_escape_string() принимает параметром ещё и указатель на соединение
и экранирует в зависимости от кодировки.
mysql_escape_string() не делает этого и результат
работы не зависит от кодировки, в который вы работаете с БД.
Пример 1. Пример использования mysql_escape_string()
<?php $item = "Zak's Laptop"; $escaped_item = mysql_escape_string($item); printf ("Escaped string: %s\n", $escaped_item); ?>
|
Вышеописанный пример выдаст следующий результат:
Escaped string: Zak\'s Laptop |
|
См. также
mysql_real_escape_string(),
addslashes() и директиву
magic_quotes_gpc.