Manuel PHP
pg_escape_string
(PHP 4 >= 4.2.0, PHP 5)
pg_escape_string — Protège une chaîne de caractères pour l'insérer dans un champ texte
Description
pg_escape_string() protège une chaîne de caractères pour l'insérer dans la base de données. Elle retourne la chaîne ainsi protégée au format PostgreSQL. L'utilisation de cette fonction est recommandée, à la place de addslashes(). Si le type de la colonne est bytea, pg_escape_bytea() doit plutôt être utilisée.
Note: Cette fonction requiert PostgreSQL 7.2 ou plus récent.
Liste de paramètres
- connection
-
Ressource de connexion à une base de données PostgreSQL. Lorsque connection n'est pas présent, la connexion par défaut est utilisée. La connexion par défaut est la dernière connexion créée par la fonction pg_connect() ou la fonction pg_pconnect().
- data
-
Une chaîne de caractères contenant le texte à échapper.
Valeurs de retour
Une chaîne de caractères contenant les données échappées.
Historique
| Version | Description |
|---|---|
| 5.2.0 | Le paramètre connection a été ajouté. |
Exemples
Exemple #1 Exemple avec pg_escape_string()
- <?php
- // Connexion à la base de données
- $dbconn = pg_connect('dbname=foo');
- // Lecture d'un fichier texte (contenant des apostrophes et des antislashs)
- $data = file_get_contents('letter.txt');
- // Protection des données
- $escaped = pg_escape_string($data);
- // Insertion dans la base de données
- pg_query("INSERT INTO correspondence (name, data) VALUES ('Ma lettre', '{$escaped}')");
- ?>
Remonter 
