Важные справочники к ночным пляскам с бубном:)  

  СПРАВОЧНИК PHP

Работа с базами данных

mysql_real_escape_string()

Экранирует специальные символы в строках для использования в выражениях SQL (PHP 4 >= 4.3.0, PHP 5)

Синтаксис:

Экранирует специальные символы в unescaped_string, принимая во внимание кодировку соединения, таким образом, что результат можно безопасно использовать в SQL-запросе в функци mysql_query(). Если вставляются бинарные данные, то к ним так же необходимо применять эту функцию.

mysql_real_escape_string() вызывает библиотечную функцмю MySQL mysql_real_escape_string, которая добавляет обратную косую черту к следующим символам: \x00, \n, \r, \, ', " and \x1a.

Эта функция должна всегда (за несколькими исключениями) использоваться для того, чтобы обезопасить данные, вставляемые в запрос перед отправкой его в MySQL.

Список параметров

unescaped_string - Строка, которая должна быть экранирована. link_identifier - Соединение MySQL. Если идентификатор соединения не указан, принимается идентификатор последнего соединения mysql_connect(). Если такое соединение не найдено, будет осуществлена попытка соединения, как если бы была вызвана mysql_connect() без аргументов. Если ни одного соединения не найдено и не установлено, будет сгенерировано предупреждение уровня E_WARNING.

Возвращает строку, в которой экранированы все необходимые символы, или FALSE в случае ошибки.

Примеры

script© 16valve.ru version 1.0 2016