" mysql_escape_string ()" función toma una entrada de cadena en PHP y emite la cadena con todos los caracteres especiales de SQL comentada para que no se dañe la base de datos. Un ejemplo de su uso es el siguiente :
$ newString = mysql_escape_string ($ InputString ) ;
Eliminar comillas simples
comillas simples son personajes de SQL que denotan el comienzo y el final de los campos , y puede ser el primer paso para un ataque de inyección SQL . Eliminarlos de la cadena de entrada de la siguiente manera :
$ newString = str_replace ($ InputString ", " " ," ") ;
Poner escape Personaje delante de caracteres especiales
Utilice " str_replace ()" función para poner barras delante de caracteres especiales. Cuando una barra se encuentra en frente de un carácter especial , SQL tratará el carácter especial como texto normal. Por ejemplo , podría utilizar el siguiente código para poner una barra en la parte delantera de los puntos y comas :
$ newString = str_replace ($ InputString , "," , " \\ ;") ;
Uso Mysql real escape de cadenas
" mysql_real_escape_string ()" función es similar a la función " mysql_escape_string ()" , excepto que se usa en los datos binarios . El uso de esta función es idéntica a la función mysql_escape_string (), como así :
$ newString = mysql_real_escape_string ($ InputString ) ;