sql >> Database teknologi >  >> RDS >> Sqlserver

Hvordan undslipper man strenge i SQL Server ved hjælp af PHP?

addslashes() er ikke helt tilstrækkelig, men PHP's mssql-pakke giver ikke noget anstændigt alternativ. Den grimme, men helt generelle løsning er at indkode dataene som en hex bytestring, dvs.

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

Abstraheret ville det være:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() tilsvarende er mssql_get_last_message() .



  1. Sådan tilføjes en datafil til en SQL Server-database (T-SQL)

  2. Vælg SQL Server-databasestørrelse

  3. Introduktion til SQL Joins

  4. Sådan konverteres DateTime til VarChar