Czy istnieje PHP mysql_real_escape_string dla postgresql? jeśli tak, to w jaki sposób? proszę daj przykłady? & także praca tego ciąguCzy istnieje PHP mysql_real_escape_string dla postgresql?
9
A
Odpowiedz
7
Alternatywnie można użyć przygotowanych sprawozdań (pg_prepare) i zastępczych ($1
, $2
, etc), a następnie podać argumenty za kwerendy w pg_execute. Byłby to mój ulubiony sposób, ponieważ jest nie tylko czystszy, ale także bezpieczniejszy w dłuższej perspektywie, ponieważ nie ma szans na zastrzyki SQL, jeśli zawsze używasz symboli zastępczych w przygotowanych instrukcjach.
6
Zobacz pg_escape_string
pod adresem http://www.php.net/manual/en/function.pg-escape-string.php.
2
Dostępne są zarówno pg_escape_string
, jak i pg_escape_bytea
.
2
Zastosowanie pg_query_params():
<?php
$result = pg_query_params(
$dbconn, // database connection
'SELECT * FROM foo WHERE bar = $1 AND baz = $2', // query using placeholders
array('value 1','value 2') // all values for the placeholders in a single array
);
?>
Zapisz i bardzo eary użyć.
Powiązane problemy
- 1. Czy istnieje odpowiednik PHP mysql_real_escape_string() dla DBI Perla?
- 2. Czy mysql_real_escape_string wystarczy do Anti SQL Injection?
- 3. mysql_real_escape_string() całkowicie usuwa ciąg
- 4. reverse mysql_real_escape_string
- 5. Czy istnieje odpowiednik MySQL dla PHP preg_replace?
- 6. PDFlib dla php, czy istnieje alternatywa?
- 7. Czy istnieje prosty klient OAuth2 dla php?
- 8. Czy istnieje limit czasu dla wolnych połączeń PostgreSQL?
- 9. Dla początkującego, czy istnieje duża różnica między MySQL a PostgreSQL
- 10. Czy istnieje funkcja Trigram, taka jak pg_trgm (PostgreSQL) dla MySQL?
- 11. mysql_escape_string VS mysql_real_escape_string
- 12. Alternatywa dla mysql_real_escape_string bez połączenia z DB
- 13. Czy istnieje walidator PHP?
- 14. mysql_insert_id alternatywa dla postgresql
- 15. Aby użyć przygotowanych instrukcji PHP dla PostgreSQL
- 16. Najszybsze sprawdzenie, czy istnieje wiersz w PostgreSQL
- 17. Czy istnieje alternatywa dla przestrzeni nazw dla PHP class_exists()?
- 18. Czy istnieje alternatywa dla funkcji date_parse dla php 5.1. *?
- 19. Wykryj, czy sesja PHP istnieje
- 20. Czy istnieje alternatywa dla śmierci?
- 21. Sprawdź, czy obraz istnieje php
- 22. php: sprawdź, czy ścieżka istnieje?
- 23. Czy istnieje jakakolwiek funkcja, jak zawiera z Java dla PHP?
- 24. Czy istnieje dobra biblioteka PHP dla wektorów i macierzy?
- 25. Czy istnieje zastępstwo dla PHPDocumentor obsługujące PHP 5.3?
- 26. Czy istnieje dobra alternatywa dla rozszerzenia SOAP PHP?
- 27. Czy istnieje biblioteka do czyszczenia parametrów zapytań dla PostgreSQL lub SQL ogólnie dla FreePascal i Delphi?
- 28. Symulować tworzenie bazy danych, jeśli nie istnieje dla PostgreSQL?
- 29. Codeigniter i PHP sprawdź czy sesja istnieje
- 30. mysql_real_escape_string() właśnie tworzy pusty ciąg znaków?
możesz podać mi przykład? – Harsh
Istnieje przykład na stronie dokumentacji 'pg_prepare'. –