mysql_escape_string()函式—用法及示例

函式名：mysql_escape_string()

適用版本：PHP 4, PHP 5

用法： mysql_escape_string()函式用於對字串進行轉義，以防止在插入到MySQL資料庫中時出現意外的字元。

語法： string mysql_escape_string ( string $unescaped_string )

引數：

• unescaped_string：需要轉義的字串。

返回值： 返回一個轉義後的字串。

示例：

// 連線到MySQL資料庫
$connection = mysql_connect("localhost", "username", "password");
mysql_select_db("database", $connection);

// 假設要插入的字串為 "It's a test"
$string = "It's a test";

// 使用mysql_escape_string()函式進行轉義
$escaped_string = mysql_escape_string($string);

// 執行插入語句
$query = "INSERT INTO table (column) VALUES ('$escaped_string')";
mysql_query($query, $connection);

// 關閉資料庫連線
mysql_close($connection);

注意事項：

• mysql_escape_string()函式已在PHP 5.5.0中棄用，並且在PHP 7.0.0中已被移除。建議使用mysqli_real_escape_string()或PDO的預處理語句來代替。
• 在PHP 5.4.0及更高版本中，如果未連線到MySQL資料庫，mysql_escape_string()函式將返回false。
• 為了更好地保護資料庫安全，建議使用預處理語句或使用mysqli_real_escape_string()函式來跳脫字元串。