pg_escape_string
(PHP 4 >= 4.2.0, PHP 5)
pg_escape_string — Protège une chaîne de caractères pour une requête SQL
Description
$connection
], string $data
)pg_escape_string() protège une chaîne de caractères pour l'insérer dans la base de données. Elle retourne la chaîne ainsi protégée au format PostgreSQL. L'utilisation de cette fonction est recommandée, à la place de addslashes(). Si le type de la colonne est bytea, pg_escape_bytea() doit plutôt être utilisée. La fonction pg_escape_identifier() doit être utilisée pour échapper les identifiants (i.e. noms de tables, noms de champs).
Note:
Cette fonction requiert PostgreSQL 7.2 ou plus récent.
Liste de paramètres
-
connection
-
Ressource de connexion à une base de données PostgreSQL. Lorsque
connection
n'est pas présent, la connexion par défaut est utilisée. La connexion par défaut est la dernière connexion créée par la fonction pg_connect() ou la fonction pg_pconnect(). -
data
-
Une chaîne de caractères contenant le texte à échapper.
Valeurs de retour
Une chaîne de caractères contenant les données échappées.
Historique
Version | Description |
---|---|
5.2.0 | Le paramètre connection a été ajouté. |
Exemples
Exemple #1 Exemple avec pg_escape_string()
<?php
// Connexion à la base de données
$dbconn = pg_connect('dbname=foo');
// Lecture d'un fichier texte (contenant des apostrophes et des antislashs)
$data = file_get_contents('letter.txt');
// Protection des données
$escaped = pg_escape_string($data);
// Insertion dans la base de données
pg_query("INSERT INTO correspondence (name, data) VALUES ('Ma lettre', '{$escaped}')");
?>