(PHP 4 >= 4.3.0, PHP 5 <= 5.0.5, PECL dbx >= 1.1.0)
dbx_escape_string — Maskiert einen String, so dass er sicher in einem SQL-Statement verwendet werden kann
Maskiert die übergebene Zeichenkette, so dass sie sicher in einem SQL-Statement verwendet werden kann.
Das DBX-Link-Objekt, das von dbx_connect() zurückgegeben wurde.
Der zu maskierende String.
Gibt den Text zurück, an dessen notwendigen Stellen (Hochkommata, Backslashes etc.) eine Maskierung durchgeführt wurde. Im Fehlerfall wird NULL zurückgegeben.
Beispiel #1 dbx_escape_string()-Beispiel
<?php
$link = dbx_connect(DBX_MYSQL, "localhost", "db", "username", "password")
or die("Could not connect");
$text = dbx_escape_string($link, "It\'s quoted and backslashed (\\).");
$result = dbx_query($link, "insert into tbl (txt) values ('" . $text . "')");
if ($result == 0) {
echo dbx_error($link);
}
dbx_close($link);
?>