cubrid_real_escape_string
(PECL CUBRID >= 8.3.0)
cubrid_real_escape_string — Экранирование специальных символов в SQL-запросе
Описание
$unescaped_string
, resource $conn_identifier
= ?
) : string
Функция возвращает экранированную версию переданной строки.
Она экранирует символы: '
.
В целом, одинарная кавычка используется для обертывания символьной строки.
Также можно исполльзовать двойные кавычки, в зависимости от значения ansi_quotes.
Если ansi_quotes установлен в "no", то строка обернутая в двойные кавычки будет
рассматриваться как строка символов, а не как идентификатор. Значение по умолчанию -
"yes".
Если вы хотите использовать одинарную кавычку как часть строки - поставьте две
одинарные кавычки подряд.
Список параметров
-
unescaped_string
-
Строка, которую необходимо экранировать
-
conn_identifier
-
Идентификатор соединения CUBRID. Если не задано, то будет использован последнее соединение, возвращенное cubrid_connect().
Возвращаемые значения
Экранированная строка.
false
в случае возникновения ошибки.
Примеры
Пример #1 Пример использования cubrid_real_escape_string()
<?php
$conn = cubrid_connect("localhost", 33000, "demodb");
$unescaped_str = ' !"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~';
$escaped_str = cubrid_real_escape_string($unescaped_str);
$len = strlen($unescaped_str);
@cubrid_execute($conn, "DROP TABLE cubrid_test");
cubrid_execute($conn, "CREATE TABLE cubrid_test (t char($len))");
cubrid_execute($conn, "INSERT INTO cubrid_test (t) VALUES('$escaped_str')");
$req = cubrid_execute($conn, "SELECT * FROM cubrid_test");
$row = cubrid_fetch_assoc($req);
var_dump($row);
cubrid_close_request($req);
cubrid_disconnect($conn);
?>
Результат выполнения данного примера:
array(1) { ["t"]=> string(95) " !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~" }