如果您确定您的数据库连接使用 ASCII、UTF-8 或 ISO-8859-* 并且反斜杠是您的数据库的转义字符,则可以将此函数安全地用于您的 MySQL 数据库查询。如果您不确定,请改用 mysqli_real_escape_string。此函数不适合在使用多字节字符集的数据库上使用。
此函数唯一的优点是它不需要数据库连接。
(PHP 4 >= 4.0.3, PHP 5)
mysql_escape_string — 为在 mysql_query 中使用而转义字符串
此函数在 PHP 4.3.0 中已弃用,并且它和整个 原始 MySQL 扩展 在 PHP 7.0.0 中已移除。请改用积极开发的 MySQLi 或 PDO_MySQL 扩展。另请参阅 MySQL:选择 API 指南。此函数的替代方法包括
此函数将转义 unescaped_string,使其安全地放置在 mysql_query() 中。此函数已弃用。
此函数与 mysql_real_escape_string() 相同,区别在于 mysql_real_escape_string() 接受连接句柄并根据当前字符集转义字符串。 mysql_escape_string() 不接受连接参数,也不遵守当前字符集设置。
unescaped_string要转义的字符串。
返回转义后的字符串。
示例 #1 mysql_escape_string() 示例
<?php
$item = "Zak's Laptop";
$escaped_item = mysql_escape_string($item);
printf("转义后的字符串: %s\n", $escaped_item);
?>上面的示例将输出
Escaped string: Zak\'s Laptop
注意:
mysql_escape_string() 不会转义
%和_。