9
¿Hay PHP mysql_real_escape_string para postgresql? en caso afirmativo, ¿cómo? por favor, dar los ejemplos? & también el trabajo de esta cadena¿Hay PHP mysql_real_escape_string para postgresql?
A
Respuesta
7
Como alternativa puede usar comandos preparados (pg_prepare) y marcadores de posición ($1, $2, etc), y luego dar los argumentos a favor de la consulta en pg_execute. Esta sería mi forma preferida, ya que no solo es más limpia, sino también más segura a largo plazo, ya que no hay posibilidad de inyecciones de SQL si siempre usa marcadores de posición en las declaraciones preparadas.
6
Ver pg_escape_string en http://www.php.net/manual/en/function.pg-escape-string.php.
2
Tiene ambos pg_escape_string y pg_escape_bytea disponibles.
2
Uso pg_query_params():
<?php
$result = pg_query_params(
$dbconn, // database connection
'SELECT * FROM foo WHERE bar = $1 AND baz = $2', // query using placeholders
array('value 1','value 2') // all values for the placeholders in a single array
);
?>
Guardar y muy eary de usar.
Cuestiones relacionadas
- 1. Java equivalente para mysql_real_escape_string() de PHP
- 2. mysql_real_escape_string alternativa para SQL Server
- 3. mysql_real_escape_string con Zend
- 4. reverse mysql_real_escape_string
- 5. mysql_real_escape_string y '
- 6. preguntas sobre mysql_real_escape_string
- 7. mysql_real_escape_string atajo
- 8. mysql_real_escape_string VS addslashes
- 9. ¿Cómo habilito php para trabajar con postgresql?
- 10. ¿Es mysql_real_escape_string suficiente para Anti SQL Injection? En
- 11. decodificación mysql_real_escape_string() para dar salida HTML
- 12. mysql_real_escape_string() para las variables $ _SESSION necesarias?
- 13. ¿qué hace mysql_real_escape_string() realmente?
- 14. mysql_escape_string VS mysql_real_escape_string
- 15. mysql_real_escape_string borrando cadena completa
- 16. mysql_insert_id alternativa para postgresql
- 17. ¿Existe un equivalente de mysql_real_escape_string() de PHP para DBI de Perl?
- 18. ¿Hay un entorno libre PL/pgSQL para desarrollar para PostgreSQL?
- 19. mysql_real_escape_string() elimina por completo la cadena
- 20. ¿Hay alguna omniauth para php?
- 21. Diferencias entre PostgreSQL y MySQL para desarrolladores de PHP
- 22. Para un principiante, ¿hay mucha diferencia entre MySQL y PostgreSQL?
- 23. ¿Hay una herramienta simple para convertir mysql en sintaxis postgresql?
- 24. mysql_real_escape_string() simplemente hace una cadena vacía?
- 25. Driver python para postgresql
- 26. ¿Dónde usar mysql_real_escape_string para evitar la inyección SQL?
- 27. ORM para postgresql/node.js
- 28. Postgresql para OLAP
- 29. ¿Hay algún Micro-ORM escrito para PHP
- 30. ¿Hay un analizador de PDF para PHP?
¿me puede dar algún ejemplo? – Harsh
Hay un ejemplo en la página de documentación 'pg_prepare'. –