pg_escape_string

(PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)

pg_escape_string Protege un string para una consulta SQL

Descripción

pg_escape_string(PgSql\Connection $connection = ?, string $data): string

pg_escape_string() protege un string para insertarlo en la base de datos. Devuelve el string protegido en formato PostgreSQL. Se recomienda el uso de esta función en lugar de addslashes(). Si el tipo de la columna es bytea, pg_escape_bytea() debe ser utilizada en su lugar. La función pg_escape_identifier() debe ser utilizada para escapar identificadores (es decir, nombres de tablas, nombres de campos).

Nota:

Esta función requiere PostgreSQL 7.2 o posterior.

Parámetros

connection

Una instancia PgSql\Connection. Cuando connection no es especificado, se usa la conexión por defecto. La conexión por defecto es la última conexión hecha por pg_connect() o pg_pconnect()

Advertencia

Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.

data

Un string que contiene el texto a escapar.

Valores devueltos

Un string que contiene los datos escapados.

Historial de cambios

Versión Descripción
8.1.0 El parámetro connection ahora espera una instancia de PgSql\Connection ; anteriormente, se esperaba un resource.

Ejemplos

Ejemplo #1 Ejemplo con pg_escape_string()

<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');

// Lectura de un fichero de texto (que contiene apóstrofes y barras invertidas)
$data = file_get_contents('letter.txt');

// Protección de los datos
$escaped = pg_escape_string($data);

// Inserción en la base de datos
pg_query("INSERT INTO correspondence (name, data) VALUES ('Mi carta', '{$escaped}')");
?>

Ver también