我正在寻找类似于mysql_real_escape_string
的函数,用于SQLSRV库。是否有类似于mysql的sqlsrv库的函数mysql_real_escape_string?
具体来说,我有逃避单引号的困难。而不是使用"\"
转义,如mysql您使用另一个单引号前面的单引号作为转义方法。
我正在想出一个我自己使用preg_replace
的解决方案,但只是想知道是否还有其他东西在那里,我失踪了。
我正在寻找类似于mysql_real_escape_string
的函数,用于SQLSRV库。是否有类似于mysql的sqlsrv库的函数mysql_real_escape_string?
具体来说,我有逃避单引号的困难。而不是使用"\"
转义,如mysql您使用另一个单引号前面的单引号作为转义方法。
我正在想出一个我自己使用preg_replace
的解决方案,但只是想知道是否还有其他东西在那里,我失踪了。
我会建议使用像http://php.net/pdo,http://www.doctrine-project.org/或http://www.propelorm.org/
一个抽象层PDO,例如,你可以使用http://php.net/manual/en/pdo.quote.php
这确实看起来像是我的问题的一个解决方案,但是我的所有代码都使用sqlsrv库,除了我的单引号问题外,它的工作很好。我真的不想取消这一点,只是因为这个小问题而从pdo开始。 – Conner 2012-03-12 16:08:01
也许这有助于:http://stackoverflow.com/questions/7604036/how-to-sanitize-input-with-php-and-the-sqlsrv-driver – tonymarschall 2012-03-12 16:16:37
这里是另一个:http://stackoverflow.com/questions/574805/how-to-escape-strings-in -mssql-using-php – tonymarschall 2012-03-12 16:17:18
我发现使用了preg_replace \t'$模式的解决方案=“/” /“; \t $ replacement =“''”; \t $ output = preg_replace($ pattern,$ replacement,$ input);' – Conner 2012-03-12 16:19:58