mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringEscapa una cadena para ser usada en mysql_query

Advertencia

Esta función está obsoleta en PHP 4.3.0, por lo que será eliminada en el futuro, junto con la totalidad de la extensión original de MySQL. Deberían utilizarse en su lugar las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:

Descripción

string mysql_escape_string ( string $unescaped_string )

Esta función escapará unescaped_string, para que sea segura ponerla en una mysql_query(). Esta función está obsoleta.

Esta función es idéntica a mysql_real_escape_string() excepto que mysql_real_escape_string() toma un gestor de conexión y escapa la cadena de acuerdo con el juego de carácteres actual. mysql_escape_string() no toma un argumento de conexión y no respeta la configuración del juego de caracteres actual.

Parámetros

unescaped_string

La cadena que va a ser escapada.

Valores devueltos

Devuelve la cadena escapada.

Historial de cambios

Versión Descripción
5.3.0 Ahora, esta función lanza un aviso E_DEPRECATED.
4.3.0 Esta función será eliminada, no la utilice. En su lugar utilice mysql_real_escape_string().

Ejemplos

Ejemplo #1 Ejemplo de mysql_escape_string()

<?php
$elemento 
"Zak's Laptop";
$elemento_escapado mysql_escape_string($elemento);
printf("Cadena escapada: %s\n"$elemento_escapado);
?>

El resultado del ejemplo sería:

Cadena escapada: Zak\'s Laptop

Notas

Nota:

mysql_escape_string() no escapa los caracteres % y _.

Ver también

add a note add a note

User Contributed Notes 2 notes

up
1
PHPguru
2 months ago
You can use this function safely with your MySQL database queries if and only if you are sure that your database connection is using ASCII, UTF-8, or ISO-8859-* and that the backslash is your database's escape character. If you're not sure, then use mysqli_real_escape_string instead. This function is not safe to use on databases with multi-byte character sets.

The only benefit of this function is that it does not require a database connection.
up
-10
s dot marechal at jejik dot com
4 years ago
The exact characters that are escaped by this function are the null byte (0), newline (\n), carriage return (\r), backslash (\), single quote ('), double quote (") and substiture (SUB, or \032).
To Top