mysql_real_escape_string
(PHP 4 >= 4.3.0)
mysql_real_escape_string --
Protège les caractères spéciaux d'une commande SQL.
Description
string
mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
mysql_real_escape_string() protège les caractères spéciaux
de la chaîne unescaped_string, en prenant en compte
le jeu de caractères courant. Le résultat peut être utilisé sans
problème avec la fonction mysql_query().
Note :
mysql_real_escape_string() ne remplace ni
%, ni _.
Exemple 1. Exemple avec mysql_real_escape_string()
<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
$item = "C'est la belle vie, n'est ce pas?";
$escaped_item = mysql_real_escape_string($item);
printf ("Chaîne résultat : : %s\n", $escaped_item);
?>
|
L'exemple ci-dessus va afficher ceci :
Chaîne résultat : C\'est la belle vie, n\'est ce pas? |
|
Voir aussi
mysql_escape_string() et
mysql_character_set_name().