11111
mysql_escape_string
- Функция экранирует все спец-символы в unescaped_string,
вследствие чего, её можно безопасно использовать в mysql_query().
Замечание:
mysql_escape_string() не экраинрует
% и _.
- Функция идентична mysql_real_escape_string(), исключая то, что
mysql_real_escape_string() принимает параметром ещё и указатель на соединение
и экранирует в зависимости от кодировки.
mysql_escape_string() не делает этого и результат
работы не зависит от кодировки, в который вы работаете с БД.
- - См. также
addslashes() и директиву
mysql_error
mysql_fetch_array
22222