Rechercher une fonction PHP

mysql_escape_string

(PHP 4 >= 4.0.3, PHP 5)

mysql_escape_stringProtège les caractères spéciaux SQL

Avertissement

Cette fonction était obsolète en PHP 4.3.0, et la totalité de l'extension original MySQL a été supprimée en PHP 7.0.0. À la place, vous pouvez utiliser soit l'extension MySQLi, soit l'extension PDO_MySQL. Voir aussi MySQL : choisir une API du guide, et ces entrées de la FAQ pour plus d'informations. Alternatives à cette fonction :

Description

string mysql_escape_string ( string $unescaped_string )

mysql_escape_string() va protéger tous les caractères de la chaîne unescaped_string, pour pouvoir l'utiliser directement dans une requête mysql_query(). Cette fonction est obsolète.

mysql_escape_string() est identique à la fonction mysql_real_escape_string() hormis le fait que mysql_real_escape_string() requiert une ressource de connexion et protège la chaîne en fonction du jeu de caractères courant. mysql_escape_string() ne demande pas de connexion comme argument, et ne respecte pas le jeu de caractères courant.

  

Liste de paramètres

unescaped_string

La chaîne qui doit être protégée.

  

Valeurs de retour

Retourne la chaîne protégée.

  

Historique

Version Description
5.3.0 Cette fonction lance maintenant une alerte de type E_DEPRECATED.
4.3.0 Cette fonction devient obsolète, ne l'utilisez pas. À la place, utilisez la fonction mysql_real_escape_string().

  

Exemples

Exemple #1 Exemple avec mysql_escape_string()

<?php
$item 
"C'est un exemple de Zak";
$escaped_item mysql_escape_string($item);
printf("Chaîne protégée : %s\n"$escaped_item);
?>

L'exemple ci-dessus va afficher :

Chaîne protégée : C\'est un exemple de Zak

  

Notes

Note:

mysql_escape_string() ne protège pas les caractères % et _.

  

Voir aussi

Rechercher une fonction PHP

Version en cache

23/12/2024 09:12:23 Cette version de la page est en cache (à la date du 23/12/2024 09:12:23) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-function.mysql-escape-string.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.

Références

  1. Consulter le document html Langue du document :fr Manuel PHP : http://php.net

Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.

Table des matières Haut