Функция PHP mysql_real_escape_string

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier] )

Функция экранирует специальные символы строки unescaped_string, принимая во внимание кодировку соединения, таким образом, что результат можно безопасно использовать в SQL-запросе в функци mysql_query().

Замечание: mysql_real_escape_string() не экранирует символы % и _.

Пример использования mysql_real_escape_string()

  <?php
   $item = "Zak's and Derick's Laptop";
   $escaped_item = mysql_real_escape_string($item);
   printf ("Escaped string: %s ", $escaped_item);
?>

Вышеописанный пример выдаст следующий результат:

Escaped string: Zak's and Derick's Laptop  

 

См. также mysql_escape_string().