我正在尋找類似於mysql_real_escape_string
的函數,用於SQLSRV庫。是否有類似於mysql的sqlsrv庫的函數mysql_real_escape_string?
具體來說,我有逃避單引號的困難。而不是使用"\"
轉義,如mysql您使用另一個單引號前面的單引號作爲轉義方法。
我正在想出一個我自己使用preg_replace
的解決方案,但只是想知道是否還有其他東西在那裏,我失蹤了。
我正在尋找類似於mysql_real_escape_string
的函數,用於SQLSRV庫。是否有類似於mysql的sqlsrv庫的函數mysql_real_escape_string?
具體來說,我有逃避單引號的困難。而不是使用"\"
轉義,如mysql您使用另一個單引號前面的單引號作爲轉義方法。
我正在想出一個我自己使用preg_replace
的解決方案,但只是想知道是否還有其他東西在那裏,我失蹤了。
我會建議使用像http://php.net/pdo,http://www.doctrine-project.org/或http://www.propelorm.org/
一個抽象層PDO,例如,你可以使用http://php.net/manual/en/pdo.quote.php
這確實看起來像是我的問題的一個解決方案,但是我的所有代碼都使用sqlsrv庫,除了我的單引號問題外,它的工作很好。我真的不想取消這一點,只是因爲這個小問題而從pdo開始。 – Conner 2012-03-12 16:08:01
也許這有助於:http://stackoverflow.com/questions/7604036/how-to-sanitize-input-with-php-and-the-sqlsrv-driver – tonymarschall 2012-03-12 16:16:37
這裏是另一個:http://stackoverflow.com/questions/574805/how-to-escape-strings-in -mssql-using-php – tonymarschall 2012-03-12 16:17:18
我發現使用了preg_replace \t'$模式的解決方案=「/」 /「; \t $ replacement =「''」; \t $ output = preg_replace($ pattern,$ replacement,$ input);' – Conner 2012-03-12 16:19:58