(PHP 4 >= 4.0.3, PHP 5, 注意:在PHP5.3中已經棄用這種方法,不推薦使用)
mysql_escape_string -- 轉義一個字元串用於 mysql_query
說明
string mysql_escape_string ( string unescaped_string )
本函式將 unescaped_string 轉義,使之可以安全用於 mysql_query()。
注: mysql_escape_string() 並不轉義 % 和 _。
本函式和 mysql_real_escape_string() 完全一樣,除了 mysql_real_escape_string() 接受的是一個連線句柄並根據當前字元集轉移字元串之外。mysql_escape_string() 並不接受連線參數,也不管當前字元集設定。
例子 1. mysql_escape_string() 例子
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
輸出:
Escaped string: Zak\'s Laptop
