mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapeaza un string pentru fi folosit in mysql_query

Avertizare

Această funcție a devenit învechită în PHP 4.3.0, și a fost eliminată în PHP 7.0.0, împreună cu întreaga extensie MySQL originală. În locul ei trebuie utilizată extensia activ dezvoltată MySQLi sau PDO_MySQL. Accesați de asemenea ghidul MySQL: selectarea unei API și FAQ asociat pentru informații suplimentare. Variante alternative pentru această funcție includ:

Descrierea

mysql_escape_string ( string $unescaped_string ) : string

Aceasta functie va escapa variabila unescaped_string, asa incat sa poata fi folosita in functia mysql_query() intr-un mod securizat. Aceasta functie este va fi scoasa din uz.

Aceasta functie este identica cu mysql_real_escape_string() cu exceptia ca mysql_real_escape_string() se foloseste de conexiunea curenta si escapeaza string-ul in fuctie de encodingul (charset-ul) setat. mysql_escape_string() nu ia ca argument conexiunea curenta si nu respecta encodingul setat la momentul respectiv.

Parametri

unescaped_string

String-ul ce urmeaza sa fie escapat.

Valorile întoarse

Returneaza string-ul escapat.

Exemple

Example #1 exemplu de uz al functiei mysql_escape_string()

<?php
$item 
"Zak's Laptop";
$escaped_item mysql_escape_string($item);
printf("Escaped string: %s\n"$escaped_item);
?>

Exemplul de mai sus va afișa:

Escaped string: Zak\'s Laptop

Note

Notă:

mysql_escape_string() nu escapeaza caracterele % si _.

A se vedea și

add a note add a note

User Contributed Notes 1 note

up
9
PHPguru
9 years ago
You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.

The only benefit of this function is that it does not require a database connection.
To Top