Escapeaza un string pentru fi folosit in mysql

Descrierea

string mysql_escape_string ( string $unescaped_string )

Aceasta functie va escapa variabila unescaped_string, asa incat sa poata fi folosita in functia mysql_query() intr-un mod securizat. Aceasta functie este va fi scoasa din uz.

Aceasta functie este identica cu mysql_real_escape_string() cu exceptia ca mysql_real_escape_string() se foloseste de conexiunea curenta si escapeaza string-ul in fuctie de encodingul (charset-ul) setat. mysql_escape_string() nu ia ca argument conexiunea curenta si nu respecta encodingul setat la momentul respectiv.

Avertizare

Această funcție a fost DEZAPROBATĂ începând cu PHP 5.3.0. Utilizarea acestei facilități este foarte nerecomandată.

Parametri

unescaped_string: String-ul ce urmeaza sa fie escapat.

Valorile întoarse

Returneaza string-ul escapat.

Istoria schimbărilor

Versiunea	Descriere
5.3.0	Aceasta functie returneaza o notificare de tip E_DEPRECATED.
4.3.0	Aceasta functie este scoasa din uz, nu o mai folositi. In locul ei, folositi mysql_real_escape_string().

Exemple

Example #1 exemplu de uz al functiei mysql_escape_string()


<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Escaped string: %s\n", $escaped_item);
?>

Exemplul de mai sus va afișa:

Escaped string: Zak\'s Laptop

Note

Notă:
mysql_escape_string() nu escapeaza caracterele % si _.

Vedeți de asemenea

mysql_real_escape_string() - Escapes special characters in a string for use in an SQL statement
addslashes() - Quote string with slashes
Directiva magic_quotes_gpc.