mysql_real_escape

說明

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier] )

本函數將 unescaped_string 中的特殊字元轉義，並計及連線的現用的字集，因此可以安全用於 mysql_query()。

注: mysql_real_escape_string() 並不轉義 % 和 _。

例子 1. mysql_real_escape_string() 例子
<?php $item = "Zak's and Derick's Laptop"; $escaped_item = mysql_real_escape_string($item); printf ("Escaped string: %s\n", $escaped_item); ?>
以上例子將產生如下輸出：
Escaped string: Zak\'s and Derick\'s Laptop

參見 mysql_escape_string() 和 mysql_character_set_name()。