C'è PHP mysql_real_escape_string per postgresql? se sì allora come? per favore dai esempi? & anche il lavoro di questa stringaC'è PHP mysql_real_escape_string per postgresql?
9
A
risposta
7
In alternativa è possibile utilizzare le istruzioni preparate (pg_prepare) e segnaposto ($1
, $2
, ecc), e poi dare gli argomenti per la query in pg_execute. Questo sarebbe il mio modo preferito in quanto non solo è più pulito, ma anche più sicuro a lungo termine, poiché non vi è alcuna possibilità di eseguire iniezioni SQL se si utilizzano sempre segnaposti nelle dichiarazioni preparate.
6
Vedere pg_escape_string
a http://www.php.net/manual/en/function.pg-escape-string.php.
2
Avete entrambi pg_escape_string
e pg_escape_bytea
disponibili.
2
Uso pg_query_params():
<?php
$result = pg_query_params(
$dbconn, // database connection
'SELECT * FROM foo WHERE bar = $1 AND baz = $2', // query using placeholders
array('value 1','value 2') // all values for the placeholders in a single array
);
?>
Salva e molto eary da usare.
Problemi correlati
- 1. alternativa mysql_real_escape_string per SQL Server
- 2. mysql_real_escape_string() rimuove completamente stringa
- 3. mysql_real_escape_string con Zend
- 4. mysql_real_escape_string è sufficiente per l'Injection SQL?
- 5. reverse mysql_real_escape_string
- 6. mysql_real_escape_string e '
- 7. domande su mysql_real_escape_string
- 8. mysql_real_escape_string VS addslashes
- 9. mysql_real_escape_string() per le variabili $ _SESSION necessarie?
- 10. Confusione su mysql_real_escape_string e strip_slashes
- 11. Perché mysql_real_escape_string() non dovrebbe evitare SQL Injection?
- 12. htmlentities() e mysql_real_escape_string() sono sufficienti per pulire l'input dell'utente in PHP?
- 13. Esiste un equivalente di mysql_real_escape_string() di PHP per DBI di Perl?
- 14. mysql_real_escape_string() COMPLETAMENTE protegge dall'iniezione SQL?
- 15. mysql_real_escape_string() crea solo una stringa vuota?
- 16. Differenze tra PostgreSQL e MySQL per gli sviluppatori PHP
- 17. Impossibile connettersi a PostgreSQL con PHP pg_connect()
- 18. Sanitize modulo di contatto senza mysql_real_escape_string
- 19. Devo usare mysql_real_escape_string se lego i parametri?
- 20. Può mysql_real_escape_string SOLO prevenire tutti i tipi di iniezione sql?
- 21. Postgresql per OLAP
- 22. ORM per postgresql/node.js
- 23. Driver python per postgresql
- 24. Postgresql minuscolo per confrontare i dati
- 25. Selezione per mese in PostgreSQL
- 26. Impostazione wal_keep_segments per PostgreSQL hot_standby
- 27. Collegamento GNU R per PostgreSQL
- 28. inserire valori univoci per postgresql
- 29. PHP non può connettersi a PostgreSQL su CentOS 7
- 30. Valori di escape in Rails (simile a mysql_real_escape_string())
puoi darmi un esempio? – Harsh
C'è un esempio nella pagina di documentazione 'pg_prepare'. –