Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

PHP का उपयोग कर SQL सर्वर में स्ट्रिंग्स से कैसे बचें?

addslashes() पूरी तरह से पर्याप्त नहीं है, लेकिन PHP का mssql पैकेज कोई अच्छा विकल्प प्रदान नहीं करता है। बदसूरत लेकिन पूरी तरह से सामान्य समाधान डेटा को हेक्स बाइटस्ट्रिंग के रूप में एन्कोड कर रहा है, यानी 

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

सारगर्भित, वह होगा:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() समतुल्य है mssql_get_last_message()



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. SQL सर्वर (T-SQL) में एक डेटाबेस मेल खाता बनाएँ

  2. पिवट टेबल और समवर्ती कॉलम

  3. SQL सर्वर में एक विशिष्ट कॉलम वाली तालिकाएँ कैसे खोजें?

  4. SQL सर्वर 2017 में नई सुविधाएँ (डेटाबेस इंजन)

  5. एक अदिश चर में SQL सर्वर आउटपुट क्लॉज