mysql_escape_string

Maskiert einen String zur Benutzung in einer MySQL Abfrage

Warnung

Diese Funktion wurde in PHP 4.3.0 als veraltet gekennzeichnet und wurde in PHP 7.0.0 zusammen mit der gesamten ursprünglichen MySQL-Erweiterung entfernt. Stattdessen sollten die aktiv entwickelten Erweiterungen MySQLi oder PDO_MySQL verwendet werden. Weitere Informationen finden Sie im Ratgeber MySQL: Auswahl einer API und den zugehörigen FAQ-Eintrag.Alternativen zu dieser Funktion umfassen:

mysqli_escape_string
PDO::quote

Beschreibung

string mysql_escape_string ( string $unescaped_string )

Diese Funktion maskiert unescaped_string zur sicheren Benutzung in mysql_query.

Diese Funktion ist identisch zur Funktion mysql_real_escape_string ausgenommen, dass mysql_real_escape_string eine Verbindungs-Kennung benötigt und den String entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string kann keine Verbindungs-Kennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.

Parameter-Liste

unescaped_string: Die zu maskierende Zeichenkette.

Rückgabewerte

Gibt die maskierte Zeichenkette zurück.

Changelog

Version	Beschreibung
5.3.0	Diese Funktion löst nun eine E_DEPRECATED Notiz aus.
4.3.0	Diese Funktion gilt als veraltet, nutzen sie diese nicht. Nutzen sie stattdessen mysql_real_escape_string.

Beispiele

Beispiel #1 mysql_escape_string Beispiel


<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>

Das oben gezeigte Beispiel erzeugt folgende Ausgabe:

Escaped string: Zak\'s Laptop

Anmerkungen

Hinweis:
mysql_escape_string maskiert nicht % und _.

Siehe auch

mysql_real_escape_string
addslashes
The magic_quotes_gpc directive.