array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'function.cubrid-real-escape-string.php', 1 => 'cubrid_real_escape_string', ), 'up' => array ( 0 => 'cubridmysql.cubrid.php', 1 => 'Функции совместимости CUBRID MySQL', ), 'prev' => array ( 0 => 'function.cubrid-query.php', 1 => 'cubrid_query', ), 'next' => array ( 0 => 'function.cubrid-result.php', 1 => 'cubrid_result', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'reference/cubrid/cubridmysql/cubrid-real-escape-string.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PECL CUBRID >= 8.3.0)
cubrid_real_escape_string — Экранирует специальные символы в SQL-запросе
Функция возвращает экранированную версию переданной строки.
Она экранирует символы: '
.
В целом, одинарная кавычка используется для обёртывания символьной строки.
Также можно использовать двойные кавычки, в зависимости от значения ansi_quotes.
Если ansi_quotes установлен в «no», то строка обёрнутая в двойные кавычки будет
рассматриваться как строка символов, а не как идентификатор. Значение по умолчанию —
«yes».
Если требуется одинарная кавычка как часть строки, ставят две
одинарные кавычки подряд.
unescaped_string
Строка, которую необходимо экранировать
conn_identifier
Идентификатор соединения CUBRID. Функция использует последнее соединение, которое вернула функция cubrid_connect(), если значение параметра не задали.
Функция возвращает экранированную строку.
Функция возвращает false
, если возникла ошибка.
Пример #1 Пример использования cubrid_real_escape_string()
<?php
$conn = cubrid_connect("localhost", 33000, "demodb");
$unescaped_str = ' !"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~';
$escaped_str = cubrid_real_escape_string($unescaped_str);
$len = strlen($unescaped_str);
@cubrid_execute($conn, "DROP TABLE cubrid_test");
cubrid_execute($conn, "CREATE TABLE cubrid_test (t char($len))");
cubrid_execute($conn, "INSERT INTO cubrid_test (t) VALUES('$escaped_str')");
$req = cubrid_execute($conn, "SELECT * FROM cubrid_test");
$row = cubrid_fetch_assoc($req);
var_dump($row);
cubrid_close_request($req);
cubrid_disconnect($conn);
?>
Результат выполнения приведённого примера:
array(1) { ["t"]=> string(95) " !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~" }