Я не могу использовать mysql_real_escape_string, так как мы не используем mysql (но вместо этого drizzle), поэтому я создал пользовательскую функцию escape. Скажите, пожалуйста, если это хорошо или нет- моя функция выхода?
function escape($value)
{
$return = '';
for ($i = 0; $i < strlen($value); ++$i) {
$char = $value[$i];
$ord = ord($char);
if ($char !== "'" && $char !== "\"" && $char !== '\\' && $ord >= 32 && $ord <= 126)
$return .= $char;
else
$return .= '\\x' . dechex($ord);
}
return $return;
}
я в первую очередь будет использовать это для $-значения в нескольких SQL-х
Чтобы ответить на такой вопрос, нужно знать, что такое чертовщина. –
Если вы используете библиотеку базы данных, используйте функцию escape-функции этой библиотеки. Построение собственного никогда не будет хорошей идеей. –
@ Col.Shrapnel drizzle - это ветвь mysql, так что почти БД, почти как mysql, но легче. – Pheonix