mysql_real_escape_string
(PHP 4 >= 4.3.0, PHP 5, PECL mysql:1.0)
mysql_real_escape_string — Escapet speciale karakters in een string die wordt gebruikt in een SQL statement, waarbij de huidige charset van de verbinding in het oog wordt gehouden.
Beschrijving
string mysql_real_escape_string
( string $unescaped_string
[, resource
$link_identifier
] )
Deze functie zal speciale karakters in de unescaped_string escapen, waarbij wordt gelet op de huidige charset van de verbinding, zodat het veilig is om het in een mysql_query() te plaatsen.
Note: mysql_real_escape_string() escapet % en _ niet.
Example#1 mysql_real_escape_string() voorbeeld
<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
Het bovenstaande voorbeeld zal de volgende output produceren:
Escaped string: Zak\'s and Derick\'s Laptop
Zie ook: mysql_escape_string(), mysql_character_set_name().