pg_escape_identifier

(PHP 5 >= 5.4.4, PHP 7, PHP 8)

pg_escape_identifier — Protege un identificador para su inserción en un campo de texto.

Descripción

pg_escape_identifier(PgSql\Connection $connection = ?, string $string): string|false

pg_escape_identifier() protege un identificador (ejemplo: tabla, nombre de campo) para una consulta en la base de datos. El resultado es una cadena de caracteres protegida para PostgreSQL. pg_escape_identifier() añade comillas antes y después de los datos. Los usuarios no deben, por lo tanto, añadir comillas. Se recomienda el uso de esta función para los identificadores de las consultas. Para los datos SQL sin tratar (es decir, los parámetros, excepto de tipo bytea), pg_escape_literal() o pg_escape_string() debe ser utilizado. Para los campos de tipo bytea es necesario utilizar pg_escape_bytea().

Parámetros

connection

Una instancia PgSql\Connection. Cuando connection no es especificado, se usa la conexión por defecto. La conexión por defecto es la última conexión hecha por pg_connect() o pg_pconnect()

Advertencia

Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.

string

Una string que contiene texto a proteger.

Valores devueltos

Una string que contiene los datos protegidos, o false en caso de fallo.

Historial de cambios

Versión	Descripción
8.1.0	El parámetro `connection` ahora espera una instancia de PgSql\Connection ; anteriormente, se esperaba un resource.

Ejemplos

Ejemplo #1 Ejemplo con pg_escape_identifier()

<?php
  // Conexión a la base de datos
  $dbconn = pg_connect('dbname=foo');

  // Protección del nombre de la tabla
  $escaped = pg_escape_identifier($table_name);

  // Selección de las filas de la tabla $table_name
  pg_query("SELECT * FROM {$escaped};");
?>

Ver también

pg_escape_literal() - Protege una consulta SQL literal para insertar en un campo de texto
pg_escape_bytea() - Protege una cadena para insertarla en un campo bytea
pg_escape_string() - Protege un string para una consulta SQL