addslashes()
не е напълно адекватен, но пакетът mssql на PHP не предоставя никаква прилична алтернатива. Грозното, но напълно общо решение е кодирането на данните като шестнадесетичен байтов низ, т.е.
$unpacked = unpack('H*hex', $data);
mssql_query('
INSERT INTO sometable (somecolumn)
VALUES (0x' . $unpacked['hex'] . ')
');
Абстрактирано, това би било:
function mssql_escape($data) {
if(is_numeric($data))
return $data;
$unpacked = unpack('H*hex', $data);
return '0x' . $unpacked['hex'];
}
mssql_query('
INSERT INTO sometable (somecolumn)
VALUES (' . mssql_escape($somevalue) . ')
');
mysql_error()
еквивалентът е mssql_get_last_message()
.