array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'de', ), 'this' => array ( 0 => 'function.mysql-escape-string.php', 1 => 'mysql_escape_string', ), 'up' => array ( 0 => 'ref.mysql.php', 1 => 'MySQL Funktionen', ), 'prev' => array ( 0 => 'function.mysql-error.php', 1 => 'mysql_error', ), 'next' => array ( 0 => 'function.mysql-fetch-array.php', 1 => 'mysql_fetch_array', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'de', 'path' => 'reference/mysql/functions/mysql-escape-string.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — Maskiert eine Zeichenkette zur Verwendung in einer MySQL-Abfrage
Diese Funktion wurde in PHP 4.3.0 als veraltet gekennzeichnet und wurde in PHP 7.0.0 zusammen mit der gesamten ursprünglichen MySQL-Erweiterung entfernt. Stattdessen sollten die aktiv entwickelten Erweiterungen MySQLi oder PDO_MySQL verwendet werden. Weitere Informationen bietet der Ratgeber MySQL: Auswahl einer API. Alternativen zu dieser Funktion umfassen:
Diese Funktion maskiert unescaped_string
zur
sicheren Verwendung in mysql_query().
Diese Funktion ist identisch mit der Funktion mysql_real_escape_string(), davon abgesehen, dass mysql_real_escape_string() eine Verbindungskennung benötigt und die Zeichenkette entsprechend zum aktuellen Zeichensatz maskiert. Der Funktion mysql_escape_string() kann keine Verbindungskennung übergeben werden und der aktuelle Zeichensatz wird nicht berücksichtigt.
unescaped_string
Die zu maskierende Zeichenkette.
Gibt die maskierte Zeichenkette zurück.
Beispiel #1 mysql_escape_string()-Beispiel
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Die maskierte Zeichenkette: %s\n", $escaped_item);
?>
Das oben gezeigte Beispiel erzeugt folgende Ausgabe:
Die maskierte Zeichenkette: Zak\'s Laptop
Hinweis:
mysql_escape_string() maskiert nicht
%
und_
.