Submit a Pull Request Report a Bug

    mysql_escape_string

    (PHP 4 >= 4.0.3, PHP 5)

    mysql_escape_stringEscapa una cadena para ser usada en mysql_query

    Advertencia

    Esta función está obsoleta en PHP 4.3.0, por lo que ha sido eliminada, junto a la totalidad de la extensión original de MySQL, en PHP 7.0.0. En su lugar, utilice las extensiones MySQLi o PDO_MySQL activamente desarrolladas. Véase también la guía MySQL: elegir una API. Las alternativas a esta función son:

    Descripción

    mysql_escape_string(string $unescaped_string): string

    Esta función escapará unescaped_string, para que sea segura ponerla en una mysql_query(). Esta función está obsoleta.

    Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.

    Parámetros

    unescaped_string

    La cadena que va a ser escapada.

    Valores devueltos

    Devuelve la cadena escapada.

    Ejemplos

    Ejemplo #1 Ejemplo de mysql_escape_string()

    <?php
    $elemento     = "Zak's Laptop";
    $elemento_escapado = mysql_escape_string($elemento);
    printf("Cadena escapada: %s\n", $elemento_escapado);
    ?>

    El resultado del ejemplo sería:

    Cadena escapada: Zak\'s Laptop

    Notas

    Nota:

    mysql_escape_string() no escapa los caracteres % y _.

    Ver también

    add a note add a note

    User Contributed Notes 2 notes

    up
    8
    PHPguru
    9 years ago
    You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.

    The only benefit of this function is that it does not require a database connection.
    up
    -28
    s dot marechal at jejik dot com
    13 years ago
    The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
    add a note add a note
    To Top