SunshinePHP Developer Conference 2015

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapa una cadena para ser usada en mysql_query

Advertencia

Esta extensión está obsoleta a partir de PHP 5.5.0, y será eliminada en el futuro. En su lugar, deberían usarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:

Descripción

string mysql_escape_string ( string $unescaped_string )

Esta función escapará unescaped_string, para que sea segura ponerla en una mysql_query(). Esta función está obsoleta.

Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.

Advertencia

Esta función ha sido declarada OBSOLETA desde PHP 5.3.0. Su uso está totalmente desaconsejado.

Parámetros

unescaped_string

La cadena que va a ser escapada.

Valores devueltos

Devuelve la cadena escapada.

Historial de cambios

Versión Descripción
5.3.0 Ahora, esta función lanza un aviso E_DEPRECATED.
4.3.0 Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string().

Ejemplos

Ejemplo #1 Ejemplo de mysql_escape_string()

<?php
$elemento 
"Zak's Laptop";
$elemento_escapado mysql_escape_string($elemento);
printf("Cadena escapada: %s\n"$elemento_escapado);
?>

El resultado del ejemplo sería:

Cadena escapada: Zak\'s Laptop

Notas

Nota:

mysql_escape_string() no escapa los caracteres % y _.

Ver también

add a note add a note

User Contributed Notes 1 note

up
-10
s dot marechal at jejik dot com
3 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
To Top