postgresql有PHP mysql_real_escape_string吗?

时间:2011-05-17 11:42:21

标签: php postgresql

postgresql有PHP mysql_real_escape_string吗? 如果是的话怎么样?请举例说明? &安培;也是这个字符串的工作

4 个答案:

答案 0 :(得分:7)

http://www.php.net/manual/en/function.pg-escape-string.php点击pg_escape_string

答案 1 :(得分:7)

或者,您可以使用预准备语句(pg_prepare)和占位符($1$2等),然后在pg_execute中为查询提供参数。这是我的首选方式,因为它不仅更干净,而且从长远来看也更安全,因为如果你总是在准备好的语句中使用占位符,就不可能进行SQL注入。

答案 2 :(得分:3)

使用pg_query_params()

<?php    
$result = pg_query_params(
      $dbconn, // database connection
      'SELECT * FROM foo WHERE bar = $1 AND baz = $2', // query using placeholders
      array('value 1','value 2') // all values for the placeholders in a single array
    );
?>

保存并且非常易于使用。

答案 3 :(得分:2)

您同时拥有pg_escape_stringpg_escape_bytea

相关问题
最新问题