mysql_escape_string
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Escapa una cadena para ser usada en mysql_query
Esta función está obsoleta en PHP 4.3.0, por lo que será eliminada en el futuro, junto con la totalidad de la extensión original de MySQL. Deberían utilizarse en su lugar las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:
Descripción
$unescaped_string
)
Esta función escapará unescaped_string,
para que sea segura ponerla en una mysql_query().
Esta función está obsoleta.
Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.
Parámetros
-
unescaped_string -
La cadena que va a ser escapada.
Valores devueltos
Devuelve la cadena escapada.
Historial de cambios
| Versión | Descripción |
|---|---|
| 5.3.0 | Ahora, esta función lanza un aviso E_DEPRECATED. |
| 4.3.0 | Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string(). |
Ejemplos
Ejemplo #1 Ejemplo de mysql_escape_string()
<?php
$elemento = "Zak's Laptop";
$elemento_escapado = mysql_escape_string($elemento);
printf("Cadena escapada: %s\n", $elemento_escapado);
?>
El resultado del ejemplo sería:
Cadena escapada: Zak\'s Laptop
Notas
Nota:
mysql_escape_string() no escapa los caracteres % y _.
Ver también
- mysql_real_escape_string() - Escapa caracteres especiales en un string para su uso en una sentencia SQL
- addslashes() - Escapa un string con barras invertidas
- La directiva magic_quotes_gpc.