mysql_real_escape_string protège les caractères spéciaux de la chaîne unescaped_string , en prenant en compte le jeu de caractères courant. Le résultat peut être utilisé sans problème avec la fonction mysql_query .
mysql_real_escape_string ne remplace ni % , ni _ .
<?php $link = mysql_connect('localhost', 'mysql_user', 'mysql_password'); $item = "C'est la belle vie, n'est ce pas?"; $escaped_item = mysql_real_escape_string($item); printf ("Chaîne résultat : : %s\n", $escaped_item);?>
Voir aussi mysql_escape_string et mysql_character_set_name .