You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.
The only benefit of this function is that it does not require a database connection.
mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Экранирует строку для использования в mysql_query
Внимание
Данная функция объявлена устаревшей в PHP 4.3.0, и, вместе с расширением MySQL, удалена PHP 7.0.0. Вместо неё используйте активно развивающиеся расширения MySQLi или PDO_MySQL. Так же смотрите раздел MySQL: выбор API. Альтернативы для этой функции:
Описание
mysql_escape_string(string
$unescaped_string): string
Функция экранирует unescaped_string таким
образом, после чего её можно безопасно использовать в mysql_query().
Данная функция устарела.
Функция идентична mysql_real_escape_string(), исключая тот факт, что mysql_real_escape_string() принимает параметром ещё и идентификатор соединения и экранирует строку с учётом текущей кодировки. mysql_escape_string() не делает этого и результат работы не зависит от кодировки, в который вы работаете с БД.
Список параметров
-
unescaped_string -
Экранируемая строка.
Возвращаемые значения
Возвращает экранируемую строку.
Примеры
Пример #1 Пример использования mysql_escape_string()
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Escaped string: %s\n", $escaped_item);
?>
Результат выполнения данного примера:
Escaped string: Zak\'s Laptop
Примечания
Замечание:
mysql_escape_string() не экранирует символы
%и_.
Смотрите также
- mysql_real_escape_string() - Экранирует специальные символы в строках для использования в выражениях SQL
- addslashes() - Экранирует строку с помощью слешей
- Директиву magic_quotes_gpc.
add a note
User Contributed Notes 2 notes
PHPguru ¶
9 years ago
s dot marechal at jejik dot com ¶
13 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
