mysql_error
it seems the function changes the character encoding of the string.
I get utf-8 encoded string and my mysql database is set to utf-8 as well.
If i just write the data to the database it works perfectly fine, if i use this function, it changes the encoding and therefore stores the wrong characters.
Seems like a bug to me.
mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Escapa una cadena para ser usada en mysql_query
Advertencia
Esta extensión está obsoleta a partir de PHP 5.5.0, y será eliminada en el futuro. En su lugar, deberían usarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:
Descripción
string mysql_escape_string
( string
$unescaped_string
)
Esta función escapará unescaped_string,
para que sea segura ponerla en una mysql_query().
Esta función está obsoleta.
Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.
Advertencia
Esta función ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.
Parámetros
-
unescaped_string -
La cadena que va a ser escapada.
Valores devueltos
Devuelve la cadena escapada.
Historial de cambios
| Versión | Descripción |
|---|---|
| 5.3.0 | Ahora, esta función lanza un aviso E_DEPRECATED. |
| 4.3.0 | Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string(). |
Ejemplos
Ejemplo #1 Ejemplo de mysql_escape_string()
<?php
$elemento = "Zak's Laptop";
$elemento_escapado = mysql_escape_string($elemento);
printf("Cadena escapada: %s\n", $elemento_escapado);
?>
El resultado del ejemplo sería:
Cadena escapada: Zak\'s Laptop
Notas
Nota:
mysql_escape_string() no escapa los caracteres % y _.
Ver también
- mysql_real_escape_string() - Escapa caracteres especiales en un string para su uso en una sentencia SQL
- addslashes() - Añade barras invertidas a una cadena
- La directiva magic_quotes_gpc.
add a note
User Contributed Notes
mysql_escape_string - [2 notes]
as_lh ¶
3 years ago
s dot marechal at jejik dot com ¶
2 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).