(PECL CUBRID >= 8.3.0)
cubrid_real_escape_string — Échappe les caractères spéciaux d'une chaîne pour l'utiliser dans une requête SQL
$unescaped_string
, resource $conn_identifier
= ?): string
Cette fonction retourne la version échappée de la chaîne fournie. Elle ajoute
des antislashes aux caractères suivants : '
.
En général, les guillemets simples sont utilisés pour entourer
la chaîne. Les doubles guillemets peuvent être utilisés également suivant
la valeur de ansi_quotes, qui est un paramètre des requêtes SQL. Si la
valeur de ansi_quotes est "no", les guillemets doubles
seront gérés comme un caractère de la chaîne et non un identifiant.
La valeur par défaut est "yes".
Si vous voulez inclure un guillemet simple comme caractère d'une chaîne,
vous devez le spécifier 2 fois.
unescaped_string
La chaîne de caractères à échapper.
conn_identifier
L'identifiant de connexion CUBRID. Si l'identifiant de connexion n'est pas spécifiée, la dernière connexion ouverte avec la fonction cubrid_connect() sera utilisée.
La version échappée de la chaîne de caractères fournie en cas de succès.
false
si une erreur survient.
Exemple #1 Exemple avec cubrid_real_escape_string()
<?php
$conn = cubrid_connect("localhost", 33000, "demodb");
$unescaped_str = ' !"#$%&\'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~';
$escaped_str = cubrid_real_escape_string($unescaped_str);
$len = strlen($unescaped_str);
@cubrid_execute($conn, "DROP TABLE cubrid_test");
cubrid_execute($conn, "CREATE TABLE cubrid_test (t char($len))");
cubrid_execute($conn, "INSERT INTO cubrid_test (t) VALUES('$escaped_str')");
$req = cubrid_execute($conn, "SELECT * FROM cubrid_test");
$row = cubrid_fetch_assoc($req);
var_dump($row);
cubrid_close_request($req);
cubrid_disconnect($conn);
?>
L'exemple ci-dessus va afficher :
array(1) { ["t"]=> string(95) " !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~" }