Description
string
mysql_real_escape_string
( string unescaped_string [, resource Ergebnis-Kennung])
Diese
Funktion
maskiert
spezielle
Zeichen
in
unescaped_string
,
unter
Berücksichtigung
des
aktuellen
Zeichensatzes
der
Verbindung
,
zur
sicheren
Benutzung
in
mysql_query(
)
.
Anmerkung
:
Die
Zeichen
%
und
_
werden
von
mysql_real_escape_string(
)
nicht
maskiert
.
Beispiel
1
.
mysql_real_escape_string(
)
Beispiel
?php
$link
=
mysql_connect(
'localhost'
,
'mysql_user'
,
'mysql_password')
;
$item
=
"Zak's
und
Derick's
Laptop"
;
$escaped_item
=
mysql_real_escape_string($item)
;
printf
("Escaped
string
:
%s\n"
,
$escaped_item)
;
?
|
Das
Beispiel
oben
führt
zu
dieser
Ausgabe
:
Zak\'
s
und
Derick\
's
Laptop
|
|
Siehe
auch
:
mysql_escape_string(
)
,
mysql_character_set_name(
)
.