pg_escape_string
(PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)
pg_escape_string — Екранування спецсимволів у рядку запиту
Опис
pg_escape_string(PgSql\Connection $connection = ?, string $data): string
Функцияpg_escape_string() екранує спецсимволи у рядку запиту для бази даних. Вона повертає екранований рядок у форматі PostgreSQL. Функція pg_escape_string() є найкращим способом екранування SQL параметрів для PostgreSQL, в той час як addslashes() не має використовуватися з PostgreSQL. Якщо тип стовпця bytea, то має використовуватись функція pg_escape_bytea() замість pg_escape_string. Функцияpg_escape_identifier() використовується для екранування ідентифікаторів (наприклад, імена таблиць або полів).
Зауваження :
Функція підтримується PostgreSQL версії 7.2 та вище.
Список параметрів
connection
Екземпляр PgSql\Connection. Якщо параметр connection не вказано, буде вибрано стандартне з'єднання. Стандартне з'єднання — це останнє з'єднання, яке встановила функція pg_connect() або pg_pconnect()
Увага
Починаючи з версії PHP 8.1.0, використання стандартного з'єднання застаріло.
data
Вихідний рядок, що екранується.
Значення, що повертаються
Повертає рядок, де екрановані всі необхідні символи.
список змін
| Версия | Опис |
|---|---|
| 8.1.0 | Параметрconnection тепер чекає екземпляр PgSql\Connection; раніше очікувався ресурс (resource |
Приклади
Приклад #1 Приклад використання pg_escape_string()****
Дивіться також
- pg_escape_bytea() - Екранує спецсимволи у рядку для вставки у поле типу bytea