Je me demande quel est l'équivalent en PHP pour l'échappement SQL Server des chaînes?
3 Réponses :
Nice question, je ne sais pas mais vous pouvez utiliser PDO: : Quote () avec le PDO_DBLIB pilote.
Une autre option:
Fonctionne-t-il avec PHP7? Parce qu'ils l'ont supprimé.
La meilleure alternative consiste à utiliser des requêtes paramétrées, alors vous n'avez pas à échapper à des chaînes.
Si vous voulez toujours mettre la requête ensemble vous-même, la bonne façon d'échapper à un littéral à chaîne pour SQL Server (T-SQL) est de remplacer chaque apostrophe (') dans la chaîne avec deux apostrophes.
Est-ce que cela gère également les caractères NULL, les backslashes et similaires dans la chaîne?
@ebyrob: oui. Les backslashes dans une chaîne ne nécessitent aucun traitement spécial du tout.
Est-ce valide pour tous les ensembles de caractères?
La réponse courte est la suivante: Utilisez quels mécanisme fournissent vos bibliothèques de connexion, il n'a rien à voir avec la base de données. Si vous utilisez ADO, vous avez des requêtes paramétrées, si vous utilisez autre chose (je ne connais rien à propos de PHP) puis utilisez ce que cette bibliothèque offre.
Rouler votre propre est probablement une mauvaise idée, car vous êtes très susceptible d'avoir quelque chose de mal, par ex. Manipulation des délimiteurs de commentaire correctement.
Si vous utilisez une enveloppe comme PDO, vous n'aurez pas à vous soucier de cela parce que vous pouvez travailler avec des requêtes paramétrées. Si vous le pouvez, utilisez une enveloppe.
Désolé, je n'ai pas le privilège d'utiliser PDO.