Beschreibung
string
mysql_escape_string ( string unescaped_string)
Diese Funktion maskiert unescaped_string
zur sicheren Benutzung in mysql_query().
Anmerkung:
Die Zeichen % und _ werden von
mysql_escape_string() nicht maskiert.
Diese Funktion ist identisch zur Funktion
mysql_real_escape_string() ausgenommen, dass
mysql_real_escape_string() eine Verbindungs-Kennung benötigt und
den String entsprechend zum aktuellen Zeichensatz maskiert.
Der Funktion mysql_escape_string() kann keine
Verbindungs-Kennung übergeben werden und der aktuelle Zeichensatz wird
nicht berücksichtigt.
Beispiel 1. mysql_escape_string() Beispiel <?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?> |
Das Beispiel oben führt zu dieser Ausgabe:
Escaped string: Zak\'s Laptop |
|
Siehe auch:
mysql_real_escape_string(),
addslashes() und die
magic_quotes_gpc
Einstellung.
