Fonctions MySQL
PHP Manual

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringProtège les caractères spéciaux SQL

Avertissement

Cette extension est obsolète depuis PHP 5.5.0, et sera supprimée dans le futur. À la place, les extensions MySQLi ou PDO_MySQL doivent être utilisées. Voir aussi le guide MySQL : choix de l'API ainsi que la FAQ associée pour plus d'information. Voici les alternatives à cette fonction :

Description

string mysql_escape_string ( string $unescaped_string )

mysql_escape_string() va protéger tous les caractères de la chaîne unescaped_string, pour pouvoir l'utiliser directement dans une requête mysql_query(). Cette fonction est obsolète.

mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormis le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne respecte pas le jeu de caractères courant.

Avertissement

Cette fonction est OBSOLETE depuis PHP 5.3.0. Nous vous encourageons vivement à ne plus l'utiliser.

Liste de paramètres

unescaped_string

La chaîne qui doit être protégée.

Valeurs de retour

Retourne la chaîne protégée.

Historique

Version Description
5.3.0 Cette fonction lance maintenant une alerte de type E_DEPRECATED.
4.3.0 Cette fonction devient obsolète, ne l'utilisez pas. À la place, utilisez la fonction mysql_real_escape_string().

Exemples

Exemple #1 Exemple avec mysql_escape_string()

<?php
$item 
"C'est un exemple de Zak";
$escaped_item mysql_escape_string($item);
printf("Chaîne protégée : %s\n"$escaped_item);
?>

L'exemple ci-dessus va afficher :

Chaîne protégée : C\'est un exemple de Zak

Notes

Note:

mysql_escape_string() ne protège pas les caractères % et _.

Voir aussi


Fonctions MySQL
PHP Manual