Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Как да избягвате низове в SQL Server с помощта на PHP?

addslashes() не е напълно адекватен, но пакетът mssql на PHP не предоставя никаква прилична алтернатива. Грозното, но напълно общо решение е кодирането на данните като шестнадесетичен байтов низ, т.е.

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

Абстрактирано, това би било:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() еквивалентът е mssql_get_last_message() .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Какво представлява предаването на параметри към SQL и защо ми е необходимо?

  2. SQL Server 2016:Създайте вход

  3. Лоши навици:Избягване на NULL в SQL Server

  4. Как мога да направя тригер ПРЕДИ АКТУАЛИЗИРАНО с sql сървър?

  5. Как да увеличите автоматично varchar