pg_escape_string

    (PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)

    pg_escape_stringMaskiert einen String für Abfragen

    Beschreibung

    pg_escape_string(PgSql\Connection$connection = ?, string$data): string

    pg_escape_string() maskiert einen String für Datenbankabfragen. Der Rückgabewert ist der maskierte String im PostgreSQL-Format ohne Anführungszeichen. pg_escape_literal() ist die bevorzugte Weise um SQL-Paramter für PostgreSQL zu maskieren. addslashes() darf nicht mit PostgreSQL verwendet werden. Falls der Datentyp der Spalte bytea ist, müssen Sie stattdessen pg_escape_bytea() verwenden. pg_escape_identifier() muss verwendet werden, um Bezeichner (z. B. Tabellenamen, Feldnamen) zu maskieren.

    Hinweis:

    Diese Funktion setzt PostgreSQL 7.2 oder höher voraus.

    Parameter-Liste

    connection

    Eine PgSql\Connection-Instanz. Falls connection nicht angegeben wurde, wird die Standardverbindung benutzt. Das ist die zuletzt mit pg_connect() oder pg_pconnect() aufgebaute Verbindung.

    Warnung

    Seit PHP 8.1.0 ist die Verwendung der Standardverbindung veraltet.

    data

    Ein string mit den Daten, die maskiert werden müssen.

    Rückgabewerte

    Ein string mit den maskierten Daten.

    Changelog

    VersionBeschreibung
    8.1.0 Der Parameter connection erwartet nun eine PgSql\Connection-Instanz; vorher wurde eine Ressource erwartet.

    Beispiele

    Beispiel #1 pg_escape_string()-Beispiel

    <?php
    // Datenbankverbindung öffnen
    $dbconn = pg_connect('dbname=foo');

    // Eine Textdatei (mit Hochkommas und Backslashes) auslesen
    $data = file_get_contents('letter.txt');

    // Die Textdaten maskieren
    $escaped = pg_escape_string($data);

    // und in die Datenbank einfügen
    pg_query("INSERT INTO correspondence (name, data) VALUES ('My letter', '{$escaped}')");
    ?>

    Siehe auch

    To Top