mysql_real_escape_string
(PHP 4 >= 4.3.0, PHP 5)
mysql_real_escape_string -- Экранирует специальные символы в строке, используемой в SQL-запросе, принмимая во внимание кодировку соединения.
Описание
string
mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
Функция экранирует специальные символы строки unescaped_string, принимая во внимание кодировку соединения, таким образом, что результат можно безопасно использовать в SQL-запросе в функци mysql_query().
Замечание: mysql_real_escape_string() не экранирует символы % и _.
Пример 1. Пример использования mysql_real_escape_string()
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?> |
Вышеописанный пример выдаст следующий результат:
Escaped string: Zak\'s and Derick\'s Laptop | |
См. также mysql_escape_string() и mysql_character_set_name().