pg_escape_string
(PHP 4 >= 4.2.0, PHP 5)
pg_escape_string — Protège une chaîne de caractères pour l'insérer dans un champ texte
Description
pg_escape_string() protège une chaîne de caractères pour l'insérer dans la base de données. Elle retourne la chaîne ainsi protégée au format PostgreSQL. L'utilisation de cette fonction est recommandée, à la place de addslashes(). Si le type de la colonne est bytea, pg_escape_bytea() doit pluôt être utilisée.
Note: Cette fonction requiert PostgreSQL 7.2 ou plus récent.
Liste de paramètres
- connection
-
Ressource de connexion à une base de données PostgreSQL. Lorsque connection n'est pas présent, la connexion par défaut est utilisée. La connexion par défaut est la dernière connexion créée par la fonction pg_connect() ou la fonction pg_pconnect().
- data
-
Une chaîne de caractères contenant le texte à échapper.
Valeurs de retour
Une chaîne de caractères contenant les données échappées.
Historique
Version | Description |
---|---|
5.2.0 | Le paramètre connection a été ajouté. |
Exemples
Example#1 Exemple avec pg_escape_string()
<?php
// Connexion à la base de données
$dbconn = pg_connect('dbname=foo');
// Lecture d'un fichier texte (contenant des apostrophes et des anti-slashes)
$data = file_get_contents('letter.txt');
// Échappement des données
$escaped = pg_escape_string($data);
// Insertion dans la base de données
pg_query("INSERT INTO correspondence (name, data) VALUES ('My letter', '{$escaped}')");
?>