SORU
22 ŞUBAT 2009, Pazar


Nasıl SQL Server dizeleri PHP kullanarak kaçmak için?

SQL Server için mysql_real_escape_string() Alternatif arıyorum. addslashes() kullanılabilecek en iyi seçenek ya da başka bir alternatif işlevi var mı?

Edit: mysql_error() alternatif de yararlı olacaktır.

CEVAP
22 ŞUBAT 2009, Pazar


addslashes() tam yeterli değil, ama PHP mssql paketi herhangi bir iyi bir alternatif sağlamaz. Çirkin ama tam olarak genel çözüm hex bir örneğini oluşturur bytestring olarak veri kodlama yani

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

Soyutlanmış, olacaktır:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() eşdeğer mssql_get_last_message().

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • 8bitdigitaltv

    8bitdigitalt

    31 AĞUSTOS 2011
  • adrianisen

    adrianisen

    25 Kasım 2009
  • Hudson Music

    Hudson Music

    13 Mart 2007