PHP Australia Conference 2015

maxdb_real_escape_string

maxdb::real_escape_string

(PECL maxdb >= 1.0)

maxdb_real_escape_string -- maxdb::real_escape_stringProtège les caractères spéciaux d'une chaîne afin de l'utiliser dans une requête SQL, en tenant compte du jeu de caractères courant de la connexion

Description

Style procédural

string maxdb_real_escape_string ( resource $link , string $escapestr )

Style orienté objet

string maxdb::real_escape_string ( string $escapestr )

Cette fonction est utilisée pour créer une chaîne SQL valide que vous pouvez utiliser dans une requête SQL. La chaîne escapestr est encodée en une chaîne échappée SQL, en tenant compte du jeu de caractères courant de la connexion.

Les caractères encodés sont ', ".

Valeurs de retour

Retourne une chaîne échappée.

Exemples

Exemple #1 Style orienté objet

<?php
$maxdb 
= new maxdb("localhost""MONA""RED""DEMODB");

/* Vérification de la connexion */
if (maxdb_connect_errno()) {
    
printf("Echec de la connexion : %s\n"maxdb_connect_error());
    exit();
}

$maxdb->query("CREATE TABLE temp.mycity LIKE hotel.city");

$city "'s Hertogenbosch";

/* Cette requête échouera, car nous n'avons pas échappé $city */
if (!$maxdb->query("INSERT into temp.mycity VALUES ('11111','$city','NY')")) {
    
printf("Erreur : %s\n"$maxdb->sqlstate);
}

$city $maxdb->real_escape_string($city);

/* Cette requête, avec $city échappé, fonctionnera */
if ($maxdb->query("INSERT into temp.mycity VALUES ('22222','$city','NY')")) {
    
printf("%d ligne insérée.\n"$maxdb->affected_rows);
}

$maxdb->close();
?>

Exemple #2 Style procédural

<?php
$link 
maxdb_connect("localhost""MONA""RED""DEMODB");

/* Vérification de la connexion */
if (maxdb_connect_errno()) {
    
printf("Echec de la connexion : %s\n"maxdb_connect_error());
    exit();
}

maxdb_query($link"CREATE TABLE temp.mycity LIKE hotel.city");

$city "'s Hertogenbosch";

/* Cette requête échouera, car nous n'avons pas échappé $city */
if (!maxdb_query($link"INSERT into temp.mycity VALUES ('11111','$city','NY')")) {
    
printf("Erreur : %s\n"maxdb_sqlstate($link));
}

$city maxdb_real_escape_string($link$city);

/* Cette requête, avec $city échappé, fonctionnera */
if (maxdb_query($link"INSERT into temp.mycity VALUES ('22222','$city','NY')")) {
    
printf("%d ligne insérée.\n"maxdb_affected_rows($link));
}

maxdb_close($link);
?>

L'exemple ci-dessus va afficher quelque chose de similaire à :

Warning: maxdb_query(): -5016 POS(43) Missing delimiter: ) <...>
Erreur : 42000
1 ligne insérée.

Voir aussi

add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top