(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Maskiert einen String zur Benutzung in einer MySQL Abfrage
Diese Funktion wurde in PHP 4.3.0 als veraltet gekennzeichnet und wurde in PHP 7.0.0 zusammen mit der gesamten ursprünglichen MySQL-Erweiterung entfernt. Stattdessen sollten die aktiv entwickelten Erweiterungen MySQLi oder PDO_MySQL verwendet werden. Weitere Informationen finden Sie im Ratgeber MySQL: Auswahl einer API und den zugehörigen FAQ-Eintrag.Alternativen zu dieser Funktion umfassen:
$unescaped_string
)
Diese Funktion maskiert unescaped_string
zur sicheren Benutzung in mysql_query().
Diese Funktion ist identisch zur Funktion mysql_real_escape_string() ausgenommen, dass mysql_real_escape_string() eine Verbindungs-Kennung benötigt und den String entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string() kann keine Verbindungs-Kennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.
unescaped_stringDie zu maskierende Zeichenkette.
Gibt die maskierte Zeichenkette zurück.
| Version | Beschreibung |
|---|---|
| 5.3.0 | Diese Funktion löst nun eine E_DEPRECATED Notiz aus. |
| 4.3.0 | Diese Funktion gilt als veraltet, nutzen sie diese nicht. Nutzen sie stattdessen mysql_real_escape_string(). |
Beispiel #1 mysql_escape_string() Beispiel
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
Das oben gezeigte Beispiel erzeugt folgende Ausgabe:
Escaped string: Zak\'s Laptop
Hinweis:
mysql_escape_string() maskiert nicht % und _.