mysql_escape

mysql_escape_string

7.63 MySQL
7 Index des fonctions
Manuel PHP

. Introduction
. Pré-requis
. Installation
. Configuration à l'exécution
. Types de ressources
. Constantes prédefinies
. Exemples
. mysql_affected_rows
. mysql_change_user
. mysql_client_encoding
. mysql_close
. mysql_connect
. mysql_create_db
. mysql_data_seek
. mysql_db_name
. mysql_db_query
. mysql_drop_db
. mysql_errno
. mysql_error
->mysql_escape_string
. mysql_fetch_array
. mysql_fetch_assoc
. mysql_fetch_field
. mysql_fetch_lengths
. mysql_fetch_object
. mysql_fetch_row
. mysql_field_flags
. mysql_field_len
. mysql_field_name
. mysql_field_seek
. mysql_field_table
. mysql_field_type
. mysql_free_result
. mysql_get_client_info
. mysql_get_host_info
. mysql_get_proto_info
. mysql_get_server_info
. mysql_info
. mysql_insert_id
. mysql_list_dbs
. mysql_list_fields
. mysql_list_processes
. mysql_list_tables
. mysql_num_fields
. mysql_num_rows
. mysql_pconnect
. mysql_ping
. mysql_query
. mysql_real_escape_string
. mysql_result
. mysql_select_db
. mysql_stat
. mysql_tablename
. mysql_thread_id
. mysql_unbuffered_query

7.63.20 mysql_escape_string() Protège une chaîne pour la passer à mysql_query()

[ Exemples avec mysql_escape_string ] PHP 4 >= 4.0.3

string mysql_escape_string ( string unescaped_string )

mysql_escape_string va protéger tous les caractères de la chaîne unescaped_string , pour pouvoir l'utiliser directement dans une requête mysql_query . Elle retourne la chaîne modifiée.

Note

mysql_escape_string n'échappe pas les caractères pourcentage % ou _ .

Note

mysql_escape_string est identique à la fonction mysql_real_escape_string hormi le fait que mysql_real_escape_string requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string ne demande pas de connexion comme argument, et ne resepecte pas le jeu de caractères courant.

Exemple avec mysql_escape_string


<?php
    $item = "C'est un exemple de Zak";
    $escaped_item = mysql_escape_string($item);
    printf ("Chaîne protégée : %s\n", $escaped_item);
?>

Voir aussi mysql_real_escape_string , addslashes et les magic_quotes_gpc directive.

<<	mysql_escape_string	>>
mysql_error	MySQL	mysql_fetch_array