maxdb_real_escape_string
maxdb::real_escape_string
(PECL maxdb >= 1.0)
maxdb_real_escape_string -- maxdb::real_escape_string — Protège les caractères spéciaux d'une chaîne afin de l'utiliser dans une requête SQL, en tenant compte du jeu de caractères courant de la connexion
Description
Style procédural
$link
, string $escapestr
) : stringStyle orienté objet
$escapestr
) : stringCette fonction est utilisée pour créer une chaîne SQL valide que vous pouvez utiliser dans une requête SQL. La chaîne escapestr est encodée en une chaîne échappée SQL, en tenant compte du jeu de caractères courant de la connexion.
Les caractères encodés sont ', ".
Exemples
Exemple #1 Style orienté objet
<?php
$maxdb = new maxdb("localhost", "MONA", "RED", "DEMODB");
/* Vérification de la connexion */
if (maxdb_connect_errno()) {
printf("Echec de la connexion : %s\n", maxdb_connect_error());
exit();
}
$maxdb->query("CREATE TABLE temp.mycity LIKE hotel.city");
$city = "'s Hertogenbosch";
/* Cette requête échouera, car nous n'avons pas échappé $city */
if (!$maxdb->query("INSERT into temp.mycity VALUES ('11111','$city','NY')")) {
printf("Erreur : %s\n", $maxdb->sqlstate);
}
$city = $maxdb->real_escape_string($city);
/* Cette requête, avec $city échappé, fonctionnera */
if ($maxdb->query("INSERT into temp.mycity VALUES ('22222','$city','NY')")) {
printf("%d ligne insérée.\n", $maxdb->affected_rows);
}
$maxdb->close();
?>
Exemple #2 Style procédural
<?php
$link = maxdb_connect("localhost", "MONA", "RED", "DEMODB");
/* Vérification de la connexion */
if (maxdb_connect_errno()) {
printf("Echec de la connexion : %s\n", maxdb_connect_error());
exit();
}
maxdb_query($link, "CREATE TABLE temp.mycity LIKE hotel.city");
$city = "'s Hertogenbosch";
/* Cette requête échouera, car nous n'avons pas échappé $city */
if (!maxdb_query($link, "INSERT into temp.mycity VALUES ('11111','$city','NY')")) {
printf("Erreur : %s\n", maxdb_sqlstate($link));
}
$city = maxdb_real_escape_string($link, $city);
/* Cette requête, avec $city échappé, fonctionnera */
if (maxdb_query($link, "INSERT into temp.mycity VALUES ('22222','$city','NY')")) {
printf("%d ligne insérée.\n", maxdb_affected_rows($link));
}
maxdb_close($link);
?>
L'exemple ci-dessus va afficher quelque chose de similaire à :
Warning: maxdb_query(): -5016 POS(43) Missing delimiter: ) <...> Erreur : 42000 1 ligne insérée.
Voir aussi
- maxdb_character_set_name() - Retourne le jeu de caractères par défaut pour la connexion à la base de données
Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-function.maxdb-real-escape-string.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
