Есть ли функция, аналогичная mysql_real_escape_string для библиотеки sqlsrv php?

Я ищу функцию, аналогичную mysql_real_escape_string для библиотеки SQLSRV.Есть ли функция, аналогичная mysql_real_escape_string для библиотеки sqlsrv php?

В частности, я испытываю трудности, избегая одиночных кавычек. Вместо того, чтобы сбегать с "\", как в mysql, вы используете одиночную кавычку перед другой отдельной цитатой в качестве метода эвакуации.

Я работаю над созданием собственного решения, используя preg_replace, но было просто интересно, было ли что-то еще там, где я отсутствовал.

источник

2012-03-12 Conner

Я нашел решение с использованием preg_replace \t '$ шаблона =«/»/"; \t $ replacement = "''"; \t $ output = preg_replace ($ pattern, $ replacement, $ input); ' – Conner

Я бы рекомендовал использовать уровень абстракции, как http://php.net/pdo http://www.doctrine-project.org/, или http://www.propelorm.org/

С ПДО, например, вы можете использовать http://php.net/manual/en/pdo.quote.php

источник

2012-03-12 15:43:57 tonymarschall

Это похоже на одно решение моей проблемы, но весь мой код использует библиотеку sqlsrv, и он отлично работает, за исключением моей одиночной проблемы с котировками. Я действительно не хочу отказываться от этого и начинать с pdo только из-за этой маленькой проблемы. – Conner

, может быть, это поможет: http://stackoverflow.com/questions/7604036/how-to-sanitize-input-with-php-and-the-sqlsrv-driver – tonymarschall

и вот еще один: http://stackoverflow.com/questions/574805/how-to-escape-strings-in-mssql-using-php – tonymarschall

Есть ли функция, аналогичная mysql_real_escape_string для библиотеки sqlsrv php?

ответ

Смежные вопросы