mysql_real_escape_string

mysql_real_escape_string -- Escapes special characters in a string for use in a SQL statement, taking into account the current charset of the connection.

Description

string mysql_real_escape_string ( string unescaped_string [, resource Ergebnis-Kennung])

Diese Funktion maskiert spezielle Zeichen in unescaped_string , unter Berücksichtigung des aktuellen Zeichensatzes der Verbindung , zur sicheren Benutzung in mysql_query( ) .

Anmerkung : Die Zeichen % und _ werden von mysql_real_escape_string( ) nicht maskiert .

Beispiel 1 . mysql_real_escape_string( ) Beispiel

 
?php

 
$link

 
=

 
mysql_connect(

 
'localhost'

 
,

 
'mysql_user'

 
,

 
'mysql_password')

 
;

 
$item

 
=

 
"Zak's

 
und

 
Derick's

 
Laptop"

 
;

 
$escaped_item

 
=

 
mysql_real_escape_string($item)

 
;

 
printf

 
("Escaped

 
string

 
:

 
%s\n"

 
,

 
$escaped_item)

 
;

 
?



Das Beispiel oben führt zu dieser Ausgabe :





 
Zak\'

 
s

 
und

 
Derick\

 
's

 
Laptop





Siehe auch : mysql_escape_string( ) , mysql_character_set_name( ) .