mysql_escape

說明

string mysql_escape_string ( string unescaped_string )

本函數將 unescaped_string 轉義，使之可以安全用於 mysql_query()。

注: mysql_escape_string() 並不轉義 % 和 _。
本函數和 mysql_real_escape_string() 完全一樣，除了 mysql_real_escape_string() 接受的是一個連線識別碼並根據現用的字集轉移字串之外。mysql_escape_string() 並不接受連線參數，也不管現用的字集設定。

例子 1. mysql_escape_string() 例子
<?php $item = "Zak's Laptop"; $escaped_item = mysql_escape_string($item); printf ("Escaped string: %s\n", $escaped_item); ?>
以上例子將產生如下輸出：
Escaped string: Zak\'s Laptop

參見 mysql_real_escape_string()，addslashes() 和 magic_quotes_gpc 指令。