mysql_real_escape_string
(PHP 4 >= 4.3.0)
mysql_real_escape_string --
Escapa caracteres especiales de una cadena para su uso en una
sentencia SQL, tomando en cuanto el juego de caracteres actual de
la conexión.
Descripción
string
mysql_real_escape_string ( string cadena_no_escapada [, resource id_enlace])
Esta función escapará todos los caracteres
especiales en la cadena_no_escapada,
tomando en cuenta el juego de caracteres actual de la
conexión, de tal modo que sea seguro usarla
con mysql_query().
Nota:
mysql_real_escape_string() no escapa
% ni _.
Ejemplo 1. Ejemplo
de mysql_real_escape_string()
<?php $enlace = mysql_connect("localhost", "usuario_mysql", "contrasenya_mysql"); if (!$enlace) { die("No pudo conectarse: " . mysql_error()); } $item = "Zak's and Derick's Laptop"; $item_escapado = mysql_real_escape_string($item, $enlace); printf("Cadena escapada: %s\n", $item_escapado); ?>
|
El ejemplo anterior produciría la siguiente salida:
Cadena escapada: Zak\'s and Derick\'s Laptop |
|
Vea también
mysql_escape_string() y
mysql_client_encoding().