Есть ли PHP mysql_real_escape_string для postgresql?

Question

Есть ли PHP mysql_real_escape_string для postgresql? если да то как? приведите пожалуйста примеры? а также работа этой строки

Answer 1

В качестве альтернативы вы можете использовать подготовленные операторы ( pg_prepare ) и заполнители ($1, $2 и т. Д.), А затем предоставить аргументы для запроса в pg_execute .Это был бы мой предпочтительный способ, поскольку он не только чище, но и безопаснее в долгосрочной перспективе, поскольку нет шансов для SQL-инъекций, если вы всегда используете заполнители в подготовленных выражениях.

Answer 2

См. pg_escape_string в http://www.php.net/manual/en/function.pg-escape-string.php.

Answer 3

Использовать pg_query_params () :

<?php    
$result = pg_query_params(
      $dbconn, // database connection
      'SELECT * FROM foo WHERE bar = $1 AND baz = $2', // query using placeholders
      array('value 1','value 2') // all values for the placeholders in a single array
    );
?>

Сохранить и очень легко использовать.

Answer 4

Доступны pg_escape_string и pg_escape_bytea.