(PHP 4 >= 4.3.0, PHP 5)
mysql_real_escape_string --
Экранирует специальные символы в строке, используемой в SQL-запросе, принмимая во внимание кодировку соединения.
Описание
string
mysql_real_escape_string ( string unescaped_string [, resource link_identifier] )
Функция экранирует специальные символы строки
unescaped_string, принимая во внимание кодировку
соединения, таким образом, что результат можно безопасно
использовать в SQL-запросе в функци
mysql_query().
Замечание:
mysql_real_escape_string() не экранирует символы
% и _.
См. также
mysql_escape_string() и
mysql_character_set_name().