mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_string Maskiert einen String zur Benutzung in einer MySQL Abfrage

Warnung

Diese Funktion wurde in PHP 4.3.0 als veraltet gekennzeichnet und wird in der Zukunft zusammen mit der gesamten ursprünglichen MySQL-Erweiterung entfernt werden. Stattdessen sollten die Erweiterungen MySQLi oder PDO_MySQL verwendet werden. Weitere Informationen finden Sie im Ratgeber MySQL: Auswahl einer API und den zugehörigen FAQ. Alternativen zu dieser Funktion umfassen:

Beschreibung

string mysql_escape_string ( string $unescaped_string )

Diese Funktion maskiert unescaped_string zur sicheren Benutzung in mysql_query().

Diese Funktion ist identisch zur Funktion mysql_real_escape_string() ausgenommen, dass mysql_real_escape_string() eine Verbindungs-Kennung benötigt und den String entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string() kann keine Verbindungs-Kennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.

Parameter-Liste

unescaped_string

Die zu maskierende Zeichenkette.

Rückgabewerte

Gibt die maskierte Zeichenkette zurück.

Changelog

Version Beschreibung
5.3.0 Diese Funktion löst nun eine E_DEPRECATED Notiz aus.
4.3.0 Diese Funktion gilt als veraltet, nutzen sie diese nicht. Nutzen sie stattdessen mysql_real_escape_string().

Beispiele

Beispiel #1 mysql_escape_string() Beispiel

<?php
$item 
"Zak's Laptop";
$escaped_item mysql_escape_string($item);
printf ("Escaped string: %s\n"$escaped_item);
?>

Das oben gezeigte Beispiel erzeugt folgende Ausgabe:

Escaped string: Zak\'s Laptop

Anmerkungen

Hinweis:

mysql_escape_string() maskiert nicht % und _.

Siehe auch

add a note add a note

User Contributed Notes 2 notes

up
1
PHPguru
2 months ago
You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.

The only benefit of this function is that it does not require a database connection.
up
-11
s dot marechal at jejik dot com
4 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
To Top