gpt4 book ai didi

php - 使用 PDO 的 SQL 单独/单变量转义

转载 作者:行者123 更新时间:2023-11-29 12:31:53 26 4
gpt4 key购买 nike

我知道如何使用 PHP 中的 prepare 语句来转义 PDO。

但是我想转义单独的变量,然后其他框架(wordpress)将使用该变量>>未转义<<。

$my_var = "something";
$my_var = PSEUDO_SINGLE_PDO_ESCAPE( $my_var );
use_elswhere('do_something', $my_var);

有没有办法使用 PDO 来实现这一点?

或者我应该如何清理这个变量?

编辑:我刚刚发现wordpress有自己的sql转义函数esc_sql()返回“适合在 SQL 查询中使用的转义值。”        使用方式类似于 $var = esc_sql( $var );

最佳答案

要像 PDO 一样转义,您可以使用:

$conn   = new PDO('sqlite:/home/lynn/music.sql3');
$string = 'Nice';
echo "Unquoted string: $string\n";
echo "Quoted string: " . $conn->quote($string) . "\n";

参见:

http://php.net/manual/en/pdo.quote.php

因此您不必考虑要转义哪些字符以及如何转义。

请注意,您连接的数据库类型会影响转义。

关于php - 使用 PDO 的 SQL 单独/单变量转义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27368376/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com