-
Notifications
You must be signed in to change notification settings - Fork 157
/
Copy pathmysql-escape-string.xml
131 lines (122 loc) · 3.42 KB
/
mysql-escape-string.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: 62aa2694baf7fe904744a9b0f8a2a26e7fc3cf12 Maintainer: yannick Status: ready -->
<!-- Reviewed: no -->
<refentry xml:id="function.mysql-escape-string" xmlns="http://docbook.org/ns/docbook">
<refnamediv>
<refname>mysql_escape_string</refname>
<refpurpose>Protège les caractères spéciaux SQL</refpurpose>
</refnamediv>
<refsynopsisdiv>
<warning>
&mysql.alternative.note.4-3-0;
<simplelist role="alternatives">
<member><function>mysqli_escape_string</function></member>
<member><methodname>PDO::quote</methodname></member>
</simplelist>
</warning>
</refsynopsisdiv>
<refsect1 role="description">
&reftitle.description;
<methodsynopsis>
<type>string</type><methodname>mysql_escape_string</methodname>
<methodparam><type>string</type><parameter>unescaped_string</parameter></methodparam>
</methodsynopsis>
<para>
<function>mysql_escape_string</function> va protéger tous les caractères de
la chaîne <parameter>unescaped_string</parameter>, pour pouvoir l'utiliser
directement dans une requête <function>mysql_query</function>.
Cette fonction est obsolète.
</para>
<para>
<function>mysql_escape_string</function> est identique à la fonction
<function>mysql_real_escape_string</function> hormis le fait que
<function>mysql_real_escape_string</function> requiert une ressource
de connexion et protège la chaîne en fonction du jeu de caractères
courant. <function>mysql_escape_string</function> ne demande pas de
connexion comme argument, et ne respecte pas le jeu de caractères
courant.
</para>
</refsect1>
<refsect1 role="parameters">
&reftitle.parameters;
<para>
<variablelist>
<varlistentry>
<term><parameter>unescaped_string</parameter></term>
<listitem>
<para>
La chaîne qui doit être protégée.
</para>
</listitem>
</varlistentry>
</variablelist>
</para>
</refsect1>
<refsect1 role="returnvalues">
&reftitle.returnvalues;
<para>
Retourne la chaîne protégée.
</para>
</refsect1>
<refsect1 role="examples">
&reftitle.examples;
<para>
<example>
<title>Exemple avec <function>mysql_escape_string</function></title>
<programlisting role="php">
<![CDATA[
<?php
$item = "C'est un exemple de Zak";
$escaped_item = mysql_escape_string($item);
printf("Chaîne protégée : %s\n", $escaped_item);
?>
]]>
</programlisting>
&example.outputs;
<screen>
<![CDATA[
Chaîne protégée : C\'est un exemple de Zak
]]>
</screen>
</example>
</para>
</refsect1>
<refsect1 role="notes">
&reftitle.notes;
<note>
<para>
<function>mysql_escape_string</function> ne protège pas les caractères
<literal>%</literal> et <literal>_</literal>.
</para>
</note>
</refsect1>
<refsect1 role="seealso">
&reftitle.seealso;
<para>
<simplelist>
<member><function>mysql_real_escape_string</function></member>
</simplelist>
</para>
</refsect1>
</refentry>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->