Deze functie zal de unescaped_string
escapen,
zodat het veilig is om hem in een mysql_query()
gebruiken.
Opmerking: mysql_escape_string() escapet % en _ niet.
Deze functie is identiek aan mysql_real_escape_string() behalve dat mysql_real_escape_string() een connectie handler als argument neemt en de string escaped volgens de huidige tekenset. mysql_escape_string() neemt geen connectie handler argument en negeert de tekenset instelling.
Zie ook: mysql_real_escape_string(), addslashes(), en de magic_quotes_gpc directive.