(PHP 4 >= 4.2.0, PHP 5, PHP 7)
pg_escape_string — Protège une chaîne de caractères pour une requête SQL
$connection
], string $data
)pg_escape_string() protège une chaîne de caractères pour l'insérer dans la base de données. Elle retourne la chaîne ainsi protégée au format PostgreSQL. L'utilisation de cette fonction est recommandée, à la place de addslashes(). Si le type de la colonne est bytea, pg_escape_bytea() doit plutôt être utilisée. La fonction pg_escape_identifier() doit être utilisée pour échapper les identifiants (i.e. noms de tables, noms de champs).
Note:
Cette fonction requiert PostgreSQL 7.2 ou plus récent.
connection
Ressource de connexion à une base de données PostgreSQL. Lorsque
connection n'est pas présent, la connexion
par défaut est utilisée. La connexion par défaut est la dernière
connexion créée par la fonction pg_connect() ou
la fonction pg_pconnect().
dataUne chaîne de caractères contenant le texte à échapper.
Une chaîne de caractères contenant les données échappées.
| Version | Description |
|---|---|
| 5.2.0 | Le paramètre connection a été ajouté. |
Exemple #1 Exemple avec pg_escape_string()
<?php
// Connexion à la base de données
$dbconn = pg_connect('dbname=foo');
// Lecture d'un fichier texte (contenant des apostrophes et des antislashs)
$data = file_get_contents('letter.txt');
// Protection des données
$escaped = pg_escape_string($data);
// Insertion dans la base de données
pg_query("INSERT INTO correspondence (name, data) VALUES ('Ma lettre', '{$escaped}')");
?>