mysql_real_escape_string
(PHP 4 >= 4.3.0)
mysql_real_escape_string --
Protège les caractères spéciaux d'une commande SQL.
Description
string
mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
mysql_real_escape_string() protège les caractères spéciaux
de la chaîne unescaped_string, en prenant en compte
le jeu de caractères courant. Le résultat peut être utilisé sans
problème avec la fonction mysql_query().
Note :
mysql_real_escape_string() ne remplace ni
%, ni _.
Exemple 1. Exemple avec mysql_real_escape_string()
<?php $link = mysql_connect('localhost', 'mysql_user', 'mysql_password'); $item = "C'est la belle vie, n'est ce pas?"; $escaped_item = mysql_real_escape_string($item); printf ("Chaîne résultat : : %s\n", $escaped_item); ?>
|
L'exemple ci-dessus va afficher ceci :
Chaîne résultat : C\'est la belle vie, n\'est ce pas? |
|
Voir aussi
mysql_escape_string() et
mysql_character_set_name().