Описание

string mysql_escape_string (string unescaped_string)

- Функция экранирует все спец-символы в unescaped_string,

вследствие чего, её можно безопасно использовать в mysql_query().

Замечание:
mysql_escape_string() не экраинрует
% и _.
- Функция идентична mysql_real_escape_string(), исключая то, что
mysql_real_escape_string() принимает параметром ещё и указатель на соединение
и экранирует в зависимости от кодировки.
mysql_escape_string() не делает этого и результат
работы не зависит от кодировки, в который вы работаете с БД.

-

Пример 1. Пример использования mysql_escape_string()
<?php $item = "Zak's Laptop"; $escaped_item = mysql_escape_string($item); printf ("Escaped string: %s\n", $escaped_item); ?>

- Вышеописанный пример выдаст следующий результат:
Escaped string: Zak\'s Laptop

- См. также

mysql_real_escape_string(),

addslashes() и директиву

mysql_error

mysql_fetch_array 22222