sql >> Database >  >> RDS >> Sqlserver

Hoe strings in SQL Server te ontsnappen met behulp van PHP?

addslashes() is niet helemaal toereikend, maar het mssql-pakket van PHP biedt geen fatsoenlijk alternatief. De lelijke maar volledig algemene oplossing is het coderen van de gegevens als een hex bytestring, d.w.z.

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

Geabstraheerd, dat zou zijn:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() equivalent is mssql_get_last_message() .



  1. MySQL-paginering zonder dubbele query's?

  2. oracle PL/SQL hoe bereik ip te berekenen voor IPv6 cidr

  3. Tablesample en andere methoden om willekeurige tuples te krijgen

  4. Oracle verbinden met SQL Server vanuit Windows