mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_string --  Escapet een string voor gebruik in een MySQL query

Beschrijving

string mysql_escape_string ( string unescaped_string )

Deze functie zal de unescaped_string escapen, zodat het veilig is om hem in een mysql_query() gebruiken.

Opmerking: mysql_escape_string() escapet % en _ niet.

Deze functie is identiek aan mysql_real_escape_string() behalve dat mysql_real_escape_string() een connectie handler als argument neemt en de string escaped volgens de huidige tekenset. mysql_escape_string() neemt geen connectie handler argument en negeert de tekenset instelling.

Voorbeeld 1. mysql_escape_string() voorbeeld

<?php
    $item
= "Zak's Laptop";
    
$escaped_item = mysql_escape_string($item);
    
printf ("Escaped string: %s\n", $escaped_item);
?>

Het voorbeeld hierboven zou het volgende weergeven:

Escaped string: Zak\'s Laptop

Zie ook: mysql_real_escape_string(), addslashes(), en de magic_quotes_gpc directive.