(PHP 4 >= 4.0.3, PHP 5, PECL mysql:1.0)
mysql_escape_string — Protège les caractères spéciaux SQL
mysql_escape_string() va protéger tous les caractères de la chaîne unescaped_string , pour pouvoir l'utiliser directement dans une requête mysql_query() . Cette fonction est obsolète.
mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormis le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne respecte pas le jeu de caractères courant.
La chaîne qui doit être protégée.
Retourne la chaîne protégée.
| Version | Description |
|---|---|
| 4.3.0 | Cette fonction devient dépréciée, ne l'utilisez pas. À la place, utilisez la fonction mysql_real_escape_string() . |
Exemple 1577. Exemple avec mysql_escape_string()
<?php
$item
=
"C'est un exemple de Zak"
;
$escaped_item
=
mysql_escape_string
(
$item
);
printf
(
"Chaîne protégée : %s\n"
,
$escaped_item
);
?>
L'exemple ci-dessus va afficher :
Chaîne protégée : C\'est un exemple de Zak
Note: mysql_escape_string() ne progège pas les caractères % et _ .
| mysql_real_escape_string() |
| addslashes() |
| La directive magic_quotes_gpc . |