mysql_real_escape_string

(PHP 4 >= 4.3.0)

mysql_real_escape_string --  Escapa caracteres especiales de una cadena para su uso en una sentencia SQL, tomando en cuanto el juego de caracteres actual de la conexión.

Descripción

string mysql_real_escape_string ( string cadena_no_escapada [, resource id_enlace])

Esta función escapará todos los caracteres especiales en la cadena_no_escapada, tomando en cuenta el juego de caracteres actual de la conexión, de tal modo que sea seguro usarla con mysql_query().

Nota: mysql_real_escape_string() no escapa % ni _.

Ejemplo 1. Ejemplo de mysql_real_escape_string()

<?php
$item = "Zak's and Derick's Laptop";
$item_escapado = mysql_real_escape_string($item);
printf ("Cadena escapada: %s\n", $item_escapado);
?>

El ejemplo anterior produciría la siguiente salida:

Cadena escapada: Zak\'s and Derick\'s Laptop

Vea también mysql_escape_string() y mysql_character_set_name().