mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0)
mysql_escape_string — Escapet een string voor gebruik in een MySQL query
Beschrijving
string mysql_escape_string
( string $unescaped_string
)
Deze functie zal de unescaped_string escapen, zodat het veilig is om hem in een mysql_query() gebruiken.
Note: mysql_escape_string() escapet % en _ niet. Deze functie is identiek aan mysql_real_escape_string() behalve dat mysql_real_escape_string() een connectie handler als argument neemt en de string escaped volgens de huidige tekenset. mysql_escape_string() neemt geen connectie handler argument en negeert de tekenset instelling.
Example#1 mysql_escape_string() voorbeeld
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
Het voorbeeld hierboven zou het volgende weergeven:
Escaped string: Zak\'s Laptop
Zie ook: mysql_real_escape_string(), addslashes(), en de magic_quotes_gpc directive.