mysql_real_escape_string

(только PHP 4 CVS)

mysql_real_escape_string - мнемонизирует специальные символы в строке для использования в операторе SQL с учётом текущего набора символов/charset соединения.

Описание

string mysql_real_escape_string (string unescaped_string [, resource link_identifier])

Эта функция мнемонизирует/escape специальные символы в строке unescaped_string, учитывая текущий charset соединения, чтобы эту строку можно было направить в mysql_query().

Примечание: mysql_real_escape_string() не мнемонизирует % и _.

<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>

См. также mysql_escape_string(), mysql_character_set_name().