maxdb_real_escape_string
(no version information, might be only in CVS)
maxdb_real_escape_string --
Echappe les caractères spéciaux d'une chaîne afin de l'utiliser
dans une requpête SQL, en tenant compte du jeu de caractères courant
de la connexion
Description
Style procédural
string
maxdb_real_escape_string ( resource link, string escapestr )
Cette fonction est utilisée pour créer une chaîne SQL légale que vous pouvez
utiliser dans une requête SQL. La chaîne escapestr
est encodée en une chaîne échappée SQL, en tenant compte du jeu de
caractères courant de la connexion.
Les caractères encodés sont ', ".
Valeurs de retour
Retourne une chaîne échappée.
Exemples
Exemple 1. Style procédural
<?php $link = maxdb_connect("localhost", "MONA", "RED");
/* Vérification de la connexion */ if (maxdb_connect_errno()) { printf("Echec de la connexion : %s\n", maxdb_connect_error()); exit(); }
maxdb_query($link, "CREATE TABLE temp.mycity LIKE hotel.city");
$city = "'s Hertogenbosch";
/* Cette requête échouera, car nous n'avons pas échappé $city */ if (!maxdb_query($link, "INSERT into temp.mycity VALUES ('11111','$city','NY')")) { printf("Erreur : %s\n", maxdb_sqlstate($link)); }
$city = maxdb_real_escape_string($link, $city);
/* Cette requête, avec $city échappé, fonctionnera */ if (maxdb_query($link, "INSERT into temp.mycity VALUES ('22222','$city','NY')")) { printf("%d ligne insérée.\n", maxdb_affected_rows($link)); }
maxdb_close($link); ?>
|
L'exemple ci-dessus va afficher : Warning: maxdb_query(): -5016 POS(43) Missing delimiter: ) <...>
Erreur : 42000
1 ligne insérée. |
|