Funciones de MySQL
PHP Manual

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapa una cadena para ser usada en mysql_query

Advertencia

Esta extensión está obsoleta a partir de PHP 5.5.0, y será eliminada en el futuro. En su lugar, deberían usarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:

Descripción

string mysql_escape_string ( string $unescaped_string )

Esta función escapará unescaped_string, para que sea segura ponerla en una mysql_query(). Esta función está obsoleta.

Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.

Advertencia

Esta función ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.

Parámetros

unescaped_string

La cadena que va a ser escapada.

Valores devueltos

Devuelve la cadena escapada.

Historial de cambios

Versión Descripción
5.3.0 Ahora, esta función lanza un aviso E_DEPRECATED.
4.3.0 Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string().

Ejemplos

Ejemplo #1 Ejemplo de mysql_escape_string()

<?php
$elemento 
"Zak's Laptop";
$elemento_escapado mysql_escape_string($elemento);
printf("Cadena escapada: %s\n"$elemento_escapado);
?>

El resultado del ejemplo sería:

Cadena escapada: Zak\'s Laptop

Notas

Nota:

mysql_escape_string() no escapa los caracteres % y _.

Ver también


Funciones de MySQL
PHP Manual