(PHP 4 >= 4.3.0, PHP 5)
mysql_real_escape_string — Aggiunge le sequenze di escape ai caratteri speciali in una stringa per l'uso in una istruzione SQL, tenendo conto dell'attuale set di caratteri della connessione.
$stringa_seza_escape
[, resource $identificativo_connessione
] )
Questa funzione aggiunge le sequenza di escape ai caratteri speciali in
stringa_senza_escape, tenendo conto dell'attuale
set di caratteri della connessione in modo che sia sicuro usarla in
mysql_query().
Nota: mysql_real_escape_string() non aggiunge le sequenze di escape a % ed a _.
Example #1 Esempio di mysql_real_escape_string()
<?php
$connessione = mysql_connect('localhost', 'utente_mysql', 'password_mysql');
$voce = "Zak's and Derick's Laptop";
$voce_con_escape = mysql_real_escape_string($voce);
printf ("La stringa con le sequenze di escape: %s\n", $voce_con_escape);
?>
L'esempio riportato sopra dovrebbe produrre il seguente output:
La stringa con le sequenze di escape: Zak\'s and Derick\'s Laptop
Vedere anche : mysql_escape_string() e mysql_character_set_name().