У меня есть приложение PHP с некоторыми схемами безопасности, чтобы предотвратить SQL Внедрение программистов с использованием PHP pg_scape_string. Я аналитик по безопасности и моя работа нарушена этой схемой. Мне нужно найти способ передать цитаты.
Например: в команде sql: select * from table where field = $par and two=$par2;
Внедрение SQL: select * from owner.table where field = '0' or 1=1;--' and two=value;
С pg_scape_string в команде sql: select * from owner.table where varcharfield = '0'' or 1=1;--' and two=value;
Как мне закрыть where field = '0 без кавычек?