pg_escape_string

(PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)

pg_escape_string Protege un string para una consulta SQL

Descripción

pg_escape_string(PgSql\Connection $connection = ?, string $data): string

pg_escape_string() protege un string para insertarlo en la base de datos. Devuelve el string protegido en formato PostgreSQL. Se recomienda el uso de esta función en lugar de addslashes(). Si el tipo de la columna es bytea, pg_escape_bytea() debe ser utilizada en su lugar. La función pg_escape_identifier() debe ser utilizada para escapar identificadores (es decir, nombres de tablas, nombres de campos).

Nota:

Esta función requiere PostgreSQL 7.2 o posterior.

Parámetros

connection

An PgSql\Connection instance. When connection is unspecified, the default connection is used. The default connection is the last connection made by pg_connect() or pg_pconnect().

Advertencia

As of PHP 8.1.0, using the default connection is deprecated.

data

Un chaîne de caractères que contiene el texto a escapar.

Valores devueltos

Un chaîne de caractères que contiene los datos escapados.

Historial de cambios

Versión Descripción
8.1.0 The connection parameter expects an PgSql\Connection instance now; previously, a recurso was expected.

Ejemplos

Ejemplo #1 Ejemplo con pg_escape_string()

<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');

// Lectura de un fichero de texto (que contiene apóstrofes y barras invertidas)
$data = file_get_contents('letter.txt');

// Protección de los datos
$escaped = pg_escape_string($data);

// Inserción en la base de datos
pg_query("INSERT INTO correspondence (name, data) VALUES ('Mi carta', '{$escaped}')");
?>

Ver también