mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapa uma string para usá-la em uma função mysql_query

Aviso

Esta função tornou-se defasada a partir do PHP 4.3.0 e ela e a extensão MySQL original foram removidas a partir do PHP 7.0.0. Em vez disso, use as extensões MySQLi ou PDO_MySQL, que são desenvolvidas ativamente. Veja também o guia MySQL: escolhendo uma API. Alternativas a esta função incluem:

Descrição

mysql_escape_string(string $unescaped_string): string

Esta função escapará a string unescaped_string, de modo que seja seguro usá-la em uma função mysql_query(). Esta função foi descontinuada.

Esta função é idêntica a mysql_real_escape_string() exceto que mysql_real_escape_string() recebe um manipulador de conexão e escapa a string de acordo com o conjunto de caracteres atual. mysql_escape_string() não recebe um manipulador de conexão e não respeita a configuração atual do conjunto de caracteres.

Parâmetros

unescaped_string

A string que deve ser escapada.

Valor Retornado

Retorna a string escapada.

Exemplos

Exemplo #1 Exemplo de mysql_escape_string()

<?php
$item
= "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("String escapada: %s\n", $escaped_item);
?>

O exemplo acima produzirá:

String escapada: Zak\'s Laptop

Notas

Nota:

mysql_escape_string() não escapa % e _.

Veja Também

add a note add a note

User Contributed Notes 2 notes

up
8
PHPguru
9 years ago
You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.

The only benefit of this function is that it does not require a database connection.
up
-28
s dot marechal at jejik dot com
13 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
To Top