只有当您确定数据库连接使用 ASCII、UTF-8 或 ISO-8859-* 并且反斜杠是数据库的转义字符时,才能安全地将此函数与 MySQL 数据库查询一起使用。如果您不确定,请改用 mysqli_real_escape_string。此函数不适用于具有多字节字符集的数据库。
此函数的唯一好处是它不需要数据库连接。
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — 转义字符串以用于 mysql_query
此函数在 PHP 4.3.0 中已弃用,并且在 PHP 7.0.0 中,此函数和整个 原始 MySQL 扩展 已被移除。请改用积极开发的 MySQLi 或 PDO_MySQL 扩展。另请参阅 MySQL:选择 API 指南。此函数的替代方法包括
此函数将转义 unescaped_string,以便可以安全地将其放置在 mysql_query() 中。此函数已弃用。
此函数与 mysql_real_escape_string() 相同,只是 mysql_real_escape_string() 接受连接句柄并根据当前字符集转义字符串。mysql_escape_string() 不接受连接参数,也不遵守当前字符集设置。
unescaped_string要转义的字符串。
返回转义后的字符串。
示例 #1 mysql_escape_string() 示例
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("Escaped string: %s\n", $escaped_item);
?>以上示例将输出
Escaped string: Zak\'s Laptop
注意:
mysql_escape_string() 不会转义
%和_。