mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapeaza un string pentru fi folosit in mysql_query

Avertizare

Această funcție a devenit învechită în PHP 4.3.0, și a fost eliminată în PHP 7.0.0, împreună cu întreaga extensie MySQL originală. În locul ei trebuie utilizată extensia activ dezvoltată MySQLi sau PDO_MySQL. Accesați de asemenea ghidul MySQL: selectarea unei API și FAQ asociat pentru informații suplimentare. Variante alternative pentru această funcție includ:

Descrierea

mysql_escape_string ( string $unescaped_string ) : string

Aceasta functie va escapa variabila unescaped_string, asa incat sa poata fi folosita in functia mysql_query() intr-un mod securizat. Aceasta functie este va fi scoasa din uz.

Aceasta functie este identica cu mysql_real_escape_string() cu exceptia ca mysql_real_escape_string() se foloseste de conexiunea curenta si escapeaza string-ul in fuctie de encodingul (charset-ul) setat. mysql_escape_string() nu ia ca argument conexiunea curenta si nu respecta encodingul setat la momentul respectiv.

Parametri

unescaped_string

String-ul ce urmeaza sa fie escapat.

Valorile întoarse

Returneaza string-ul escapat.

Exemple

Example #1 exemplu de uz al functiei mysql_escape_string()

<?php
$item 
"Zak's Laptop";
$escaped_item mysql_escape_string($item);
printf("Escaped string: %s\n"$escaped_item);
?>

Exemplul de mai sus va afișa:

Escaped string: Zak\'s Laptop

Note

Notă:

mysql_escape_string() nu escapeaza caracterele % si _.

A se vedea și

add a note add a note

User Contributed Notes 2 notes

up
8
PHPguru
9 years ago
You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.

The only benefit of this function is that it does not require a database connection.
up
-28
s dot marechal at jejik dot com
13 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
To Top