array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'es', ), 'this' => array ( 0 => 'function.pg-escape-literal.php', 1 => 'pg_escape_literal', 2 => 'Protege una consulta SQL literal para insertar en un campo de texto', ), 'up' => array ( 0 => 'ref.pgsql.php', 1 => 'Funciones de PostgreSQL', ), 'prev' => array ( 0 => 'function.pg-escape-identifier.php', 1 => 'pg_escape_identifier', ), 'next' => array ( 0 => 'function.pg-escape-string.php', 1 => 'pg_escape_string', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'es', 'path' => 'reference/pgsql/functions/pg-escape-literal.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

pg_escape_literal

(PHP 5 >= 5.4.4, PHP 7, PHP 8)

pg_escape_literal Protege una consulta SQL literal para insertar en un campo de texto

Descripción

pg_escape_literal(PgSql\Connection $connection = ?, string $string): string|false

pg_escape_literal() protege una consulta SQL literal para su ejecución en la base de datos PostgreSQL. El resultado devuelto es un string protegido en formato PostgreSQL. pg_escape_literal() añade comillas simples antes y después de los datos. Los usuarios no deben, por tanto, añadir comillas simples. Se recomienda el uso de esta función en lugar de pg_escape_string(). Si la columna es de tipo bytea, se debe utilizar en su lugar la función pg_escape_bytea(). Para proteger los identificadores (por ejemplo, nombres de tabla, nombres de campos), se debe utilizar la función pg_escape_identifier().

Parámetros

connection

Una instancia PgSql\Connection. Cuando connection no es especificado, se usa la conexión por defecto. La conexión por defecto es la última conexión hecha por pg_connect() o pg_pconnect()

Advertencia

Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.

string

Un string que contiene texto a proteger.

Valores devueltos

Una string que contiene los datos protegidos, o false en caso de fallo.

Historial de cambios

Versión Descripción
8.1.0 El parámetro connection ahora espera una instancia de PgSql\Connection ; anteriormente, se esperaba un resource.

Ejemplos

Ejemplo #1 Ejemplo con pg_escape_literal()

<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');

// Lectura de un fichero (que contiene apóstrofes y barras invertidas)
$data = file_get_contents('letter.txt');

// Protección de los datos
$escaped = pg_escape_literal($data);

// Inserción en la base de datos. Observe que no hay comillas simples alrededor de {$escaped}
pg_query("INSERT INTO correspondence (name, data) VALUES ('My letter', {$escaped})");
?>

Ver también