sql >> Databasteknik >  >> RDS >> Sqlserver

Hur undkommer man strängar i SQL Server med PHP?

addslashes() är inte helt adekvat, men PHPs mssql-paket ger inget anständigt alternativ. Den fula men helt generella lösningen är att koda data som en hex-bytestring, dvs.

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

Abstraherat skulle det vara:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() motsvarande är mssql_get_last_message() .



  1. Förbereda en MySQL- eller MariaDB-server för produktion - del två

  2. Hur man gör en accentkänslig sökning i MySql

  3. Hur skapar jag loggfil i Oracle med PL/SQL?

  4. Beställ efter COUNT per värde