Manuel PHP
PrécédentSuivant

mysql_escape_string

(PHP 4 >= 4.0.3)

mysql_escape_string --  Protège une chaîne pour la passer à mysql_query()

Description

string mysql_escape_string ( string unescaped_string)

mysql_escape_string() va protéger tous les caractères de la chaîne unescaped_string, pour pouvoir l'utiliser directement dans une requête mysql_query(). Elle retourne la chaîne modifiée.

Note : mysql_escape_string() n'échappe pas les caractères pourcentage % ou _.

Note : mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormi le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne resepecte pas le jeu de caractères courant.

Exemple 1. Exemple avec mysql_escape_string()

<?php
    $item = "C'est un exemple de Zak";
    $escaped_item = mysql_escape_string($item);
    printf ("Cha&icirc;ne prot&eacute;g&eacute;e : %s\n", $escaped_item);
?>

L'exemple ci-dessus affichera : 
Cha&icirc;ne prot&eacute;g&eacute;e : C\'est un exemple de Zak

Voir aussi mysql_real_escape_string(), addslashes() et les magic_quotes_gpc directive.

PrécédentSommaireSuivant
mysql_errorNiveau supérieurmysql_fetch_array