我正在寻找替代品mysql_real_escape_string()
对于 SQL Server。是addslashes()
我最好的选择或者还有其他可以使用的替代功能吗?
替代方案mysql_error()
也会有用的。
addslashes()
并不完全足够,但是 PHP 的 mssql 包没有提供任何像样的替代方案。丑陋但完全通用的解决方案是将数据编码为十六进制字节串,即
$unpacked = unpack('H*hex', $data);
mssql_query('
INSERT INTO sometable (somecolumn)
VALUES (0x' . $unpacked['hex'] . ')
');
抽象地说,那就是:
function mssql_escape($data) {
if(is_numeric($data))
return $data;
$unpacked = unpack('H*hex', $data);
return '0x' . $unpacked['hex'];
}
mssql_query('
INSERT INTO sometable (somecolumn)
VALUES (' . mssql_escape($somevalue) . ')
');
mysql_error()
等价的是mssql_get_last_message()
.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)