如何在stuff函數中轉義單引號?我將Microsoft SQL與PHP連接起來。如何在php中爲tsql字符串轉義單引號(ms sql)
$hcode = $_GET['hcode'];
$sql = "SELECT AB.HCode, STUFF(AB.Name1,1,6, '') FROM Article AB WHERE Mandant=1 AND Language= 'EN' AND HCode= '".$hcode."' AND AB.Name1 IS NOT NULL";
$result = sqlsrv_query($conn, $sql);
爲了逃避單引號的MS SQL字符串,我們需要通過添加另一個單引號進行轉義。
以下函數執行此操作。所以,你可以嘗試使用這個功能:
public static function mssql_escape($unsafe_str)
{
if (get_magic_quotes_gpc())
{
$unsafe_str = stripslashes($unsafe_str);
}
return $escaped_str = str_replace("'", "''", $unsafe_str);
}
//for example $unsafe = "AB'CD'EF";
$escaped = mssql_escape($unsafe);
echo $escaped;// Would output the escaped string as "AB''CD''EF"
解釋更好,你的sql代碼似乎正確..你有錯誤? – scaisEdge
我的錯誤,我忘了命名的東西函數... STUFF()作爲名稱。 Everthing現在正在工作 –