PHP
Referenzliste
mysql_escape_string
MySQL-Funktionen
Befehl:
string mysql_escape_string ( string $unescaped_string )
Parameter-Liste:
| Beschreibung | |
|---|---|
| Die zu maskierende Zeichenkette. |
Rückgabewerte:
Gibt die maskierte Zeichenkette zurück.
Beschreibung:
Diese Funktion maskiert unescaped_string zur sicheren Benutzung in mysql_query().
Diese Funktion ist identisch zur Funktion mysql_real_escape_string() ausgenommen, dass mysql_real_escape_string() eine Verbindungs-Kennung benötigt und den String entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string() kann keine Verbindungs-Kennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.
Diese Funktion ist identisch zur Funktion mysql_real_escape_string() ausgenommen, dass mysql_real_escape_string() eine Verbindungs-Kennung benötigt und den String entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string() kann keine Verbindungs-Kennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.
Aktiv in Version:
(PHP 4 >= 4.0.3, PHP 5, PHP 7)
Hinweis:
Hinweis:
mysql_escape_string() maskiert nicht % und _.
Warnung:
Warnung:
Diese Funktion ist seit PHP 5.3.0 DEPRECATED (veraltet). Sich auf diese Funktion zu verlassen ist in keiner Weise empfehlenswert.
Siehe auch:
Maskiert spezielle Zeichen innerhalb eines Strings für die Verwendung in einer SQL-Anweisung
Stellt bestimmten Zeichen eines Strings ein "\" voran
mysql_escape_string() - Beispiel:
Eingabe:
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
Ausgabe:
Escaped string: Zak\'s Laptop
Beschreibung:
| Beschreibung | |
|---|---|
| 5.3.0 | Diese Funktion löst nun eine E_DEPRECATED Notiz aus. |
| 4.3.0 | Diese Funktion gilt als veraltet, nutzen sie diese nicht. Nutzen sie stattdessen mysql_real_escape_string(). |
MySQL-Funktionen