Y a-t-il PHP mysql_real_escape_string pour postgresql?
Est-il PHP mysql_real_escape_string pour postgresql?
si oui, alors comment ? veuillez Donner des Exemples? & aussi le travail de cette chaîne
source d'informationauteur Harsh
Vous devez vous connecter pour publier un commentaire.
Vous pouvez également utiliser des requêtes préparées (pg_prepare) et des espaces réservés (
$1
$2
etc), et de donner ensuite les arguments de la requête dans pg_execute. Ce serait ma manière préférée que ce n'est pas seulement propre, mais aussi plus sûr sur le long terme puisqu'il n'y a aucune chance pour les injections SQL si vous de toujours utiliser des espaces réservés dans les requêtes préparées.Voir
pg_escape_string
à http://www.php.net/manual/en/function.pg-escape-string.php.Utilisation pg_query_params():
Enregistrer et très eary à utiliser.
Vous avez à la fois
pg_escape_string
etpg_escape_bytea
disponibles.