pg_escape_identifier

(PHP 5 >= 5.4.4, PHP 7, PHP 8)

pg_escape_identifier — Escape a identifier for insertion into a text field

Опис

pg_escape_identifier(PgSql\Connection $connection = ?, string $data): string

pg_escape_identifier() escapes a identifier (e.g. table, field names) for querying the database. It returns an escaped identifier string for PostgreSQL server. pg_escape_identifier() adds double quotes before and after data. Users should not add double quotes. Use of this function is recommended for identifier parameters in query. For SQL literals (i.e. parameters except bytea), pg_escape_literal() or pg_escape_string() must be used. For bytea type fields, pg_escape_bytea() must be used instead.

Зауваження:
This function has internal escape code and can also be used with PostgreSQL 8.4 or less.

Параметри

connection

Примірник PgSql\Connection. Якщо параметр connection не визначено, то виконується стандартне з'єднання, тобто останнє, виконане функцією pg_connect() або pg_pconnect().

Увага

Починаючи з PHP 8.1.0, використання стандартного з'єднання є застарілим.

data

A string containing text to be escaped.

Значення, що повертаються

A string containing the escaped data.

Журнал змін

Версія	Опис
8.1.0	Тепер параметр `connection` має бути примірником PgSql\Connection. Раніше очікувався resource.

Приклади

Приклад #1 pg_escape_identifier() example

<?php 
  // Connect to the database
  $dbconn = pg_connect('dbname=foo');
  
  // Escape the table name data
  $escaped = pg_escape_identifier($table_name);
  
  // Select rows from $table_name
  pg_query("SELECT * FROM {$escaped};");
?>

Прогляньте також

pg_escape_literal() - Escape a literal for insertion into a text field
pg_escape_bytea() - Escape a string for insertion into a bytea field
pg_escape_string() - Escape a string for query