mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — 轉義一個字串用於 mysql_query
說明
mysql_escape_string(string
$unescaped_string): string
本函式將 unescaped_string 轉義,使之可以安全用於
mysql_query()。
注意: mysql_escape_string() 並不轉義
%和_。 本函式和 mysql_real_escape_string() 完全一樣,除了 mysql_real_escape_string() 接受的是一個連線控制代碼並根據目前字符集轉移字串之外。mysql_escape_string() 並不接受連線參數,也不管目前字符集設定。
示例 #1 mysql_escape_string() 例子
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子將產生如下輸出:
Escaped string: Zak\'s Laptop
參見 mysql_real_escape_string(),addslashes() 和 magic_quotes_gpc 指令。