mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapeaza un string pentru fi folosit in mysql_query

Avertizare

Această funcție a devenit învechită în PHP 4.3.0, și a fost eliminată în PHP 7.0.0, împreună cu întreaga extensie MySQL originală. În locul ei trebuie utilizată extensia activ dezvoltată MySQLi sau PDO_MySQL. Accesați de asemenea ghidul MySQL: selectarea unei API și FAQ asociat pentru informații suplimentare. Variante alternative pentru această funcție includ:

Descrierea

mysql_escape_string ( string $unescaped_string ) : string

Aceasta functie va escapa variabila unescaped_string, asa incat sa poata fi folosita in functia mysql_query() intr-un mod securizat. Aceasta functie este va fi scoasa din uz.

Aceasta functie este identica cu mysql_real_escape_string() cu exceptia ca mysql_real_escape_string() se foloseste de conexiunea curenta si escapeaza string-ul in fuctie de encodingul (charset-ul) setat. mysql_escape_string() nu ia ca argument conexiunea curenta si nu respecta encodingul setat la momentul respectiv.

Parametri

unescaped_string

String-ul ce urmeaza sa fie escapat.

Valorile întoarse

Returneaza string-ul escapat.

Istoricul schimbărilor

Versiune Descriere
5.3.0 Aceasta functie returneaza o notificare de tip E_DEPRECATED.
4.3.0 Aceasta functie este scoasa din uz, nu o mai folositi. In locul ei, folositi mysql_real_escape_string().

Exemple

Example #1 exemplu de uz al functiei mysql_escape_string()

<?php
$item 
"Zak's Laptop";
$escaped_item mysql_escape_string($item);
printf("Escaped string: %s\n"$escaped_item);
?>

Exemplul de mai sus va afișa:

Escaped string: Zak\'s Laptop

Note

Notă:

mysql_escape_string() nu escapeaza caracterele % si _.

A se vedea și