2012-03-12 9 views
2

SQLSRVライブラリの場合、mysql_real_escape_stringと似た関数を探しています。phpのsqlsrvライブラリのmysql_real_escape_stringに似た機能はありますか?

特に、一重引用符をエスケープするのが難しいです。 (mysql)のようにエスケープする代わりに、エスケープメソッドとして別の一重引用符の前に単一引用符を使用します。

私はpreg_replaceを使用して私自身の解決策を考え出していますが、そこに何か他のものがあるかどうか疑問に思っていました。

+1

使用することができます例えばPDOでhttp://php.net/pdohttp://www.doctrine-project.org/またはhttp://www.propelorm.org/

のような抽象化レイヤを使用することをお勧めします=「/」/"; \t $ replacement = "''"; \t $ output = preg_replace($ pattern、$ replacement、$ input); ' – Conner

答えて

1

私はあなたが私が \t `$パターンをにpreg_replaceを使用して解決策を見つけたhttp://php.net/manual/en/pdo.quote.php

+1

私の問題の解決策のようですが、私のコードはすべてsqlsrvライブラリを使用しています。私は本当にそれを廃止し、この1つの小さな問題のためにpdoをやり直したいとは思わない。 – Conner

+0

多分これは助けます:http://stackoverflow.com/questions/7604036/how-to-sanitize-input-with-php-and-the-sqlsrv-driver – tonymarschall

+0

そしてもう一つはここにあります:http://stackoverflow.com/questions/574805/how-to-escape-strings-in-mssql-using-php – tonymarschall

関連する問題