代码之家  ›  专栏  ›  技术社区  ›  Alec Smart

用于SQL Server的mysql_real_escape_string替代项[重复]

tsql sql-server php
  •  7
  • Alec Smart  · 技术社区  · 15 年前

    这个问题已经有了答案:

    我想知道PHP中用于SQL Server字符串转义的等价物是什么?

    3 回复  |  直到 15 年前
        1
  •  7
  •   Community Mohan Dere    8 年前

    好问题,我不知道,但你可以用 PDO::quote() PDO_DBLIB 驱动程序。

    编辑: 好像 this guy got it from StackOverflow : 

    function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

    另一种选择: 

    function mssql_escape($str)
{
    if(get_magic_quotes_gpc())
    {
        $str= stripslashes($str);
    }
    return str_replace("'", "''", $str);
}
        2
  •  3
  •   Guffa    15 年前

    最好的选择是使用参数化查询,然后不必转义字符串。

    如果您仍然希望自己将查询放在一起,则为SQL Server(T-SQL)转义字符串文字的正确方法是将字符串中的每个撇号(“)替换为两个撇号。

        3
  •  0
  •   Pondlife    15 年前

    简短的回答是:使用连接库提供的任何机制,它实际上与数据库无关。如果您使用的是ADO,那么您有参数化的查询,如果您使用的是其他东西(我对PHP一无所知),那么使用库提供的任何东西。

    滚动您自己的可能是一个坏主意,因为您很可能会出错,例如正确处理注释分隔符。

    推荐文章
    John D  ·  需要为NULL或NOT NULL的WHERE子句
    9 月前
    WJTownsend  ·  在动态SQL SELECT语句中提供字符串变量,而不将其作为列名读取?
    9 月前
    RaviLobo  ·  如何使用代码查找SQL Server ODBC驱动程序版本?
    10 月前
    Nebula Tech  ·  在SQL Server中搜索字符串中单词的多次出现
    10 月前
    Justin  ·  根据状态排除行
    10 月前
    Merlin Nestler  ·  为什么索引中的列顺序在这种情况下会产生如此大的影响?
    10 月前
    Marc Guillot  ·  记录值时忽略冲突
    10 月前
    Fachry Dzaky  ·  正确使用ROW_NUMBER
    10 月前
    GH DevOps  ·  多对多关系中同类型的SQL Server关系表设计
    10 月前
    TriumphTruth  ·  从满足特定条件的数据集中选择1行
    10 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号