Я знаю, как бежать с помощью PDO с помощью prepare
операторов в PHP.SQL раздельная/одиночная переменная escape с PDO
Однако я хотел бы избежать отдельной переменной, которая затем будет использоваться >> не сбежала < < другой структурой (wordpress).
$my_var = "something";
$my_var = PSEUDO_SINGLE_PDO_ESCAPE($my_var);
use_elswhere('do_something', $my_var);
Есть ли способ, как достичь этого, используя PDO?
Или как я должен дезинфицировать этот var?
EDIT: Я только что узнал, что WordPress имеет свою собственную функцию esc_sql()
SQL побег, который возвращает Используется как $var = esc_sql($var);
Как именно вы хотите убежать? Для чего? Какие персонажи? Существуют разные типы: '\ ', чтобы избежать цитаты в строке PHP. '% 20', чтобы избежать пробела для URL-адреса и т. Д. –
@KIKOSoftware Я хочу, чтобы esacpe var был таким же, как и с PDO :: PARAM_STR' в методе' подготовка' PDO. –
Смотрите: http://php.net/manual/en/pdo.quote.php –