pg_escape_string

(PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)

pg_escape_string — Maskiert einen String für Abfragen

Beschreibung

pg_escape_string(PgSql\Connection $connection = ?, string $data): string

pg_escape_string() maskiert einen String für Datenbankabfragen. Der Rückgabewert ist der maskierte String im PostgreSQL-Format ohne Anführungszeichen. pg_escape_literal() ist die bevorzugte Weise um SQL-Parameter für PostgreSQL zu maskieren. addslashes() darf nicht mit PostgreSQL verwendet werden. Falls der Datentyp der Spalte bytea ist, müssen Sie stattdessen pg_escape_bytea() verwenden. pg_escape_identifier() muss verwendet werden, um Bezeichner (z. B. Tabellenamen, Feldnamen) zu maskieren.

Parameter-Liste

connection

Eine PgSql\Connection-Instanz. Falls connection nicht angegeben wurde, wird die Standardverbindung benutzt. Das ist die zuletzt mit pg_connect() oder pg_pconnect() aufgebaute Verbindung.

Warnung

Seit PHP 8.1.0 ist die Verwendung der Standardverbindung veraltet.

data

Ein string mit den Daten, die maskiert werden müssen.

Rückgabewerte

Ein string mit den maskierten Daten.

Changelog

Version	Beschreibung
8.1.0	Der Parameter `connection` erwartet nun eine PgSql\Connection-Instanz; vorher wurde eine Ressource erwartet.

Beispiele

Beispiel #1 pg_escape_string()-Beispiel

<?php
  // Datenbankverbindung öffnen
  $dbconn = pg_connect('dbname=foo');

  // Eine Textdatei (mit Hochkommas und Backslashes) auslesen
  $data = file_get_contents('letter.txt');

  // Die Textdaten maskieren
  $escaped = pg_escape_string($data);

  // und in die Datenbank einfügen
  pg_query("INSERT INTO correspondence (name, data) VALUES ('My letter', '{$escaped}')");
?>

Siehe auch

pg_escape_bytea() - Maskiert Zeichenketten zum Einfügen in ein Feld vom Typ bytea