只有在您確定資料庫連線使用 ASCII、UTF-8 或 ISO-8859-* 且反斜線是您資料庫的轉義字元時,才能安全地將此函式用於 MySQL 資料庫查詢。如果您不確定,請改用 mysqli_real_escape_string。此函式不適用於具有多位元組字元集的資料庫。
此函式的唯一好處是不需要資料庫連線。
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — 對字串進行轉義,以便在 mysql_query 中使用
此函式已在 PHP 4.3.0 中被棄用,並且它以及整個原始 MySQL 擴充已在 PHP 7.0.0 中被移除。請改用正在積極開發的MySQLi或PDO_MySQL擴充。另請參閱MySQL:選擇 API指南。此函式的替代方案包括
此函式將轉義 unescaped_string,使其可以安全地放入 mysql_query() 中。此函式已棄用。
此函式與 mysql_real_escape_string() 相同,不同之處在於 mysql_real_escape_string() 採用連線處理程式,並根據目前的字元集轉義字串。mysql_escape_string() 不採用連線引數,也不會遵守目前的字元集設定。
unescaped_string要轉義的字串。
傳回轉義後的字串。
範例 #1 mysql_escape_string() 範例
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("轉義後的字串:%s\n", $escaped_item);
?>上面的範例將輸出
Escaped string: Zak\'s Laptop
注意:
mysql_escape_string() 不會轉義
%和_。