Y a-t-il PHP mysql_real_escape_string pour postgresql?

Est-il PHP mysql_real_escape_string pour postgresql?
si oui, alors comment ? veuillez Donner des Exemples? & aussi le travail de cette chaîne

source d'informationauteur Harsh

php postgresql

7

Vous pouvez également utiliser des requêtes préparées (pg_prepare) et des espaces réservés ($1$2etc), et de donner ensuite les arguments de la requête dans pg_execute. Ce serait ma manière préférée que ce n'est pas seulement propre, mais aussi plus sûr sur le long terme puisqu'il n'y a aucune chance pour les injections SQL si vous de toujours utiliser des espaces réservés dans les requêtes préparées.
7

Voir pg_escape_string à http://www.php.net/manual/en/function.pg-escape-string.php.

Utilisation pg_query_params():

<?php    
$result = pg_query_params(
      $dbconn, //database connection
      'SELECT * FROM foo WHERE bar = $1 AND baz = $2', //query using placeholders
      array('value 1','value 2') //all values for the placeholders in a single array
    );
?>

Enregistrer et très eary à utiliser.

2

Vous avez à la fois pg_escape_string et pg_escape_bytea disponibles.

Vous devez vous connecter pour publier un commentaire.