(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Escapa una cadena para ser usada en mysql_query
Esta extensión está obsoleta a partir de PHP 5.5.0, y será eliminada en el futuro. En su lugar, deberían usarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:
$unescaped_string
)
Esta función escapará unescaped_string
,
para que sea segura ponerla en una mysql_query().
Esta función está obsoleta.
Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.
Esta función ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.
unescaped_string
La cadena que va a ser escapada.
Devuelve la cadena escapada.
Versión | Descripción |
---|---|
5.3.0 | Ahora, esta función lanza un aviso E_DEPRECATED. |
4.3.0 | Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string(). |
Ejemplo #1 Ejemplo de mysql_escape_string()
<?php
$elemento = "Zak's Laptop";
$elemento_escapado = mysql_escape_string($elemento);
printf("Cadena escapada: %s\n", $elemento_escapado);
?>
El resultado del ejemplo sería:
Cadena escapada: Zak\'s Laptop
Nota:
mysql_escape_string() no escapa los caracteres % y _.