(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Escapa una cadena para ser usada en mysql_query
Esta función está obsoleta en PHP 4.3.0, por lo que será eliminada en el futuro, junto con la totalidad de la extensión original de MySQL. Deberían utilizarse en su lugar las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:
$unescaped_string
)
Esta función escapará unescaped_string
,
para que sea segura ponerla en una mysql_query().
Esta función está obsoleta.
Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.
unescaped_string
La cadena que va a ser escapada.
Devuelve la cadena escapada.
Versión | Descripción |
---|---|
5.3.0 | Ahora, esta función lanza un aviso E_DEPRECATED. |
4.3.0 | Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string(). |
Ejemplo #1 Ejemplo de mysql_escape_string()
<?php
$elemento = "Zak's Laptop";
$elemento_escapado = mysql_escape_string($elemento);
printf("Cadena escapada: %s\n", $elemento_escapado);
?>
El resultado del ejemplo sería:
Cadena escapada: Zak\'s Laptop
Nota:
mysql_escape_string() no escapa los caracteres % y _.