(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Protège les caractères spéciaux SQL
Cette fonction était obsolète en PHP 4.3.0, et la totalité de l'extension original MySQL a été supprimée en PHP 7.0.0. À la place, vous pouvez utiliser soit l'extension MySQLi, soit l'extension PDO_MySQL. Voir aussi MySQL : choisir une API du guide, et ces entrées de la FAQ pour plus d'informations. Alternatives à cette fonction :
$unescaped_string
) : string
mysql_escape_string() va protéger tous les caractères de
la chaîne unescaped_string, pour pouvoir l'utiliser
directement dans une requête mysql_query().
Cette fonction est obsolète.
mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormis le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne respecte pas le jeu de caractères courant.
unescaped_stringLa chaîne qui doit être protégée.
Retourne la chaîne protégée.
| Version | Description |
|---|---|
| 5.3.0 | Cette fonction lance maintenant une alerte de type E_DEPRECATED. |
| 4.3.0 | Cette fonction devient obsolète, ne l'utilisez pas. À la place, utilisez la fonction mysql_real_escape_string(). |
Exemple #1 Exemple avec mysql_escape_string()
<?php
$item = "C'est un exemple de Zak";
$escaped_item = mysql_escape_string($item);
printf("Chaîne protégée : %s\n", $escaped_item);
?>
L'exemple ci-dessus va afficher :
Chaîne protégée : C\'est un exemple de Zak
Note:
mysql_escape_string() ne protège pas les caractères % et _.