mysql_real_escape_string

mysql_real_escape_string -- Dodaje znaki unikowe dla potrzeb poleceń SQL, biorąc po uwagę zestaw znaków używany w połączeniu.

Opis

string mysql_real_escape_string ( string łańcuch_bez_znaków_unikowych [, resource identyfikator_połączeniar])

Ta funkcja dodaje znaki unikowe do łańcucha_bez_znaków_unikowych , mając na uwadze aktualnie używany w połączeniu zestaw znaków . Tak przygotowanego łańcucha można bezpiecznie użyc w funkcji mysql_query( ) .

Notatka: mysql_real_escape_string() nie dodaje znaków unikowych przed % i _ .

Przykład 1 . przykład użycia mysql_real_escape_string( )

 
?php

 
$link

 
=

 
mysql_connect(

 
'localhost'

 
,

 
'uzytkownik'

 
,

 
'haslo')

 
;

 
$item

 
=

 
"Zak's

 
and

 
Derick's

 
Laptop"

 
;

 
$escaped_item

 
=

 
mysql_real_escape_string($item)

 
;

 
printf

 
("Ze

 
znakami

 
unikowymi

 
:

 
%s\n"

 
,

 
$escaped_item)

 
;

 
?



Powyższy przykład da następujący wynik :

 
Ze

 
znakami

 
unikowymi

 
:









Patrz także : mysql_escape_string( ) , mysql_character_set_name( ) .