mysql_real_escape_string

mysql_real_escape_string – Escapuje speciální znaky v SQL dotazu, s ohledem na kódování spojení.

Syntaxe:

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier] )

mysql_real_escape_string() escapuje speciální znaky řetězce unescaped_string, s ohledem na kódování spojení, a to tak, že výsledek můžete bezpečně použít v SQL příkazu s funkci mysql_query()

Poznamka: mysql_real_escape_string() neescapuje symboly % a _.

Příklad použíti:

<?php
    $text "Michel's computer";
    
$escape_text mysql_real_escape_string($text);
    
printf ("Escaped text: %s\n"$escape_text);
?>

Výsledek:

Escaped text:  Michel\'s computer

Viz také: