一尘不染

如何使用PHP在SQL Server中转义字符串?

php

我正在寻找mysql_real_escape_string()SQL Server
的替代方案。是addslashes()我最好的选择,还是可以使用另一种替代功能?

的替代方法mysql_error()也将很有用。


阅读 328

收藏
2020-05-26

共1个答案

一尘不染

addslashes()还不够,但是PHP的mssql软件包没有提供任何不错的选择。丑陋但完全通用的解决方案是将数据编码为十六进制字节串,即

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

摘要如下:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error()等效为mssql_get_last_message()

2020-05-26