PHP を使用した SQL Server での文字列のエスケープ: mysql_real_escape_string() の代替手段
PHP の mysql_real_escape_string() は、目的の文字列をエスケープするために広く使用されています。 MySQL データベース クエリではありません。 Microsoft SQL Serverに適しています。この記事では、PHP を使用した SQL Server での文字列のエスケープとエラー取得の両方の代替手段について説明します。
String Escaping
十分ではない addslashes() の代わりに、 16 進数バイト文字列エンコード方式は、より包括的なソリューションを提供します:
$unpacked = unpack('H*hex', $data); mssql_query(' INSERT INTO sometable (somecolumn) VALUES (0x' . $unpacked['hex'] . ') ');
より抽象的なソリューション実装:
function mssql_escape($data) { if(is_numeric($data)) return $data; $unpacked = unpack('H*hex', $data); return '0x' . $unpacked['hex']; } mssql_query(' INSERT INTO sometable (somecolumn) VALUES (' . mssql_escape($somevalue) . ') ');
エラー取得
mssql_get_last_message() 関数は、SQL Server のコンテキストで mysql_error() と同等の役割を果たし、エラーに関する詳細情報を提供します。エラーが発生しました。
以上がPHP を使用して SQL Server クエリで文字列をエスケープし、エラーを処理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。