我正在寻找SQL Server mysql_real_escape_string()的替代方案.addslashes()是我的最佳 Select ,还是还有其他可供 Select 的功能?
mysql_error()美元的替代方案也很有用.
我正在寻找SQL Server mysql_real_escape_string()的替代方案.addslashes()是我的最佳 Select ,还是还有其他可供 Select 的功能?
mysql_error()美元的替代方案也很有用.
addslashes()还不够,但PHP的mssql包没有提供任何合适的替代方案.丑陋但完全通用的解决方案是将数据编码为十六进制字节测试环,即.
$unpacked = unpack('H*hex', $data);
mssql_query('
INSERT INTO sometable (somecolumn)
VALUES (0x' . $unpacked['hex'] . ')
');
抽象地说,那就是:
function mssql_escape($data) {
if(is_numeric($data))
return $data;
$unpacked = unpack('H*hex', $data);
return '0x' . $unpacked['hex'];
}
mssql_query('
INSERT INTO sometable (somecolumn)
VALUES (' . mssql_escape($somevalue) . ')
');
mysql_error()当量等于mssql_get_last_message().