是否有php mysql_real_escape_string for postgresql? 如果是的话那怎么样?请举例说明? &此字符串的工作是否有用于postgresql的PHP mysql_real_escape_string?
9
A
回答
7
另外,您可以使用准备好的语句(pg_prepare)和占位符($1
,$2
,等等),然后给该查询的论点pg_execute。这是我首选的方式,因为它不仅更清洁,而且从长远来看也更安全,因为如果您始终在准备好的语句中使用占位符,则不会有SQL注入的机会。
6
请参阅pg_escape_string
在http://www.php.net/manual/en/function.pg-escape-string.php。
2
您有pg_escape_string
和pg_escape_bytea
可用。
2
<?php
$result = pg_query_params(
$dbconn, // database connection
'SELECT * FROM foo WHERE bar = $1 AND baz = $2', // query using placeholders
array('value 1','value 2') // all values for the placeholders in a single array
);
?>
保存并非常eary使用。
相关问题
- 1. 是否有一个平行于php的好红宝石mysql_real_escape_string()
- 2. 是否有类似于mysql的sqlsrv库的函数mysql_real_escape_string?
- 3. 用于PHP的mysql_real_escape_string的替代方案
- 4. 是否有使用PostgreSQL中
- 5. htmlentities()和mysql_real_escape_string()是否足以清除PHP中的用户输入?
- 6. mysql_real_escape_string()是否会取消stripslashes()?
- 7. 是否有用于PHP的identicon库
- 8. 这些mysql_real_escape_string用法是否一样?
- 9. php的mysql_real_escape_string不起作用?
- 10. 使用PHP检查数据库是否存在于postgreSQL中
- 11. Php,undo mysql_real_escape_string
- 12. C#相当于php mysql_real_escape_string函数?
- 13. 当magic_quotes_gpc打开时,是否有必要使用mysql_real_escape_string()?
- 14. 是否有必要使用mysql_real_escape_string()将图像转换为mysql?
- 15. mysql_real_escape_string没有应用
- 16. 我是否必须更改所有的htmlspecialchars ... mysql_real_escape_string中的ENT_QUOTES?
- 17. PHP是否有相当于Java的RequestDispatcher.forward?
- 18. 如果已经连接到MySQL,PHP mysql_real_escape_string()是否会失败?
- 19. 是否有像mysql_real_escape_string这样的VB6函数?
- 20. PHP mysql_real_escape_string丢失值
- 21. PHP mysql_real_escape_string()返回`NULL`
- 22. 等效的php的mysql_real_escape_string
- 23. Grails mysql_real_escape_string相当于
- 24. 是否有用于PHP的iCalendar文件的现有解析器?
- 25. 是否有PostgreSQL等价于SQLite的IS运算符?
- 26. PHP的mysql_real_escape_string和MySQL注入
- 27. PHP的mysql等价物mysql_real_escape_string()
- 28. Mysql_real_escape_string ...是否有一个自动设置其他地方?
- 29. 我们在使用会话时是否必须使用mysql_real_escape_string()?
- 30. 是否有用于PHP中的矢量QR码的任何库
可以举个例子吗? – Harsh 2011-05-17 11:59:25
在'pg_prepare'文档页面有一个例子。 – 2011-05-17 12:12:36