Rechercher une fonction PHP

pg_escape_literal

Table des matières

(PHP 5 >= 5.4.4, PHP 7)

pg_escape_literal Protège une requête SQL littérale à insérer dans un champ texte

Description

pg_escape_literal ([ resource $connection ], string $data ) : string

pg_escape_literal() protège une requête SQL littérale pour le requêtage à la base de données PostgreSQL. Le résultats retournée est une chaîne de caractère protégé au format PostgreSQL. pg_escape_literal() ajoute des simples quotes avant et après les données. Les utilisateurs ne doivent donc pas ajouter des simples quotes. L'utilisation de cette fonction est recommandée à la place de pg_escape_string(). Si la colonne est de type bytea, il convient d'utiliser à la place la fonctionpg_escape_bytea(). Pour protéger les identifiants (par exemple les noms de table, nom de champs), il convient d'utiliser la fonction pg_escape_identifier().

Note:

Cette fonction a une protection de code interne et peut être utilisée pour PostgreSQL 8.4 ou moins récent.

Retour à la première page de Manuel PHP  Table des matières Haut

Liste de paramètres

connection

Ressource de connexion à une base de données PostgreSQL. Lorsque connection n'est pas présent, la connexion par défaut est utilisée. La connexion par défaut est la dernière connexion créée par la fonction pg_connect() ou la fonction pg_pconnect(). Lorsqu'il n'y a pas de connexion par défaut, il déclenche une erreur E_WARNING et retourne FALSE.

data

Une chaîne de caractères contenant du texte à protéger.

Retour à la première page de Manuel PHP  Table des matières Haut

Valeurs de retour

Une chaîne de caractères contenant les données protégées.

Retour à la première page de Manuel PHP  Table des matières Haut

Exemples

Exemple #1 Exemple avec pg_escape_literal()

<?php 
  // Connexion à la base de données
  $dbconn pg_connect('dbname=foo');
  
  // Lecture d'un fichier (contenant apostrophes et anti-slashes)
  $data file_get_contents('letter.txt');
  
  // Protection des données
  $escaped pg_escape_literal($data);
  
  // Insertion en base de données. Notez qu'il n'y a pas de simple quotes autour de {$escaped}
  pg_query("INSERT INTO correspondence (name, data) VALUES ('My letter', {$escaped})");
?>

Retour à la première page de Manuel PHP  Table des matières Haut

Voir aussi

Rechercher une fonction PHP

Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-function.pg-escape-literal.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.

Références

  1. Consulter le document html Langue du document :fr Manuel PHP : http://php.net

Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.

Table des matières Haut