Достаточно ли моей функции побега?

Question

Я не могу использовать mysql_real_escape_string, так как мы не используем mysql (но вместо этого drizzle ), поэтому я сделал собственную функцию escape.Пожалуйста, скажите мне, хорошо это или нет

function escape($value)
{
  $return = '';
  for ($i = 0; $i < strlen($value); ++$i) {
    $char = $value[$i];
    $ord = ord($char);
    if ($char !== "'" && $char !== "\"" && $char !== '\\' && $ord >= 32 && $ord <= 126)
      $return .= $char;
    else
      $return .= '\\x' . dechex($ord);
  }

  return $return;
}

Я буду использовать это в основном для значений $ в нескольких SQL

Answer 1

Я подозреваю, что вы должны использовать drizzle_escape_string

у мелочи php нет собственной функции выхода

Зендсказать, что это (довольно далеко вниз по странице).