mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Maskiert eine Zeichenkette zur Verwendung in einer MySQL-Abfrage
Diese Funktion wurde in PHP 4.3.0 als veraltet gekennzeichnet und wurde in PHP 7.0.0 zusammen mit der gesamten ursprünglichen MySQL-Erweiterung entfernt. Stattdessen sollten die aktiv entwickelten Erweiterungen MySQLi oder PDO_MySQL verwendet werden. Weitere Informationen finden Sie im Ratgeber MySQL: Auswahl einer API. Alternativen zu dieser Funktion umfassen:
Beschreibung
$unescaped_string): string
Diese Funktion maskiert unescaped_string zur
sicheren Verwendung in mysql_query().
Diese Funktion ist identisch mit der Funktion mysql_real_escape_string(), davon abgesehen, dass mysql_real_escape_string() eine Verbindungskennung benötigt und die Zeichenkette entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string() kann keine Verbindungskennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.
Parameter-Liste
-
unescaped_string -
Die zu maskierende Zeichenkette.
Rückgabewerte
Gibt die maskierte Zeichenkette zurück.
Beispiele
Beispiel #1 mysql_escape_string()-Beispiel
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Die maskierte Zeichenkette: %s\n", $escaped_item);
?>
Das oben gezeigte Beispiel erzeugt folgende Ausgabe:
Die maskierte Zeichenkette: Zak\'s Laptop
Anmerkungen
Hinweis:
mysql_escape_string() maskiert nicht
%und_.
Siehe auch
- mysql_real_escape_string() - Maskiert spezielle Zeichen innerhalb einer Zeichenkette für die Verwendung in einer SQL-Anweisung
- addslashes() - Stellt bestimmten Zeichen eines Strings ein "\" voran
- Die Direktive magic_quotes_gpc.
