(PHP 4 >= 4.2.0, PHP 5, PHP 7, PHP 8)
pg_escape_string — Protege un string para una consulta SQL
pg_escape_string() protege un string para insertarlo en la base de datos. Devuelve el string protegido en formato PostgreSQL. Se recomienda el uso de esta función en lugar de addslashes(). Si el tipo de la columna es bytea, pg_escape_bytea() debe ser utilizada en su lugar. La función pg_escape_identifier() debe ser utilizada para escapar identificadores (es decir, nombres de tablas, nombres de campos).
Nota:
Esta función requiere PostgreSQL 7.2 o posterior.
connection
Una instancia PgSql\Connection.
Cuando connection no es especificado, se usa la conexión por defecto.
La conexión por defecto es la última conexión hecha por
pg_connect() o pg_pconnect()
Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.
dataUn string que contiene el texto a escapar.
Un string que contiene los datos escapados.
| Versión | Descripción |
|---|---|
| 8.1.0 |
El parámetro connection ahora espera una instancia de
PgSql\Connection ; anteriormente, se esperaba un resource.
|
Ejemplo #1 Ejemplo con pg_escape_string()
<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');
// Lectura de un fichero de texto (que contiene apóstrofes y barras invertidas)
$data = file_get_contents('letter.txt');
// Protección de los datos
$escaped = pg_escape_string($data);
// Inserción en la base de datos
pg_query("INSERT INTO correspondence (name, data) VALUES ('Mi carta', '{$escaped}')");
?>