Задать вопрос
@Angelxalfa
php

Работает ли pg_escape_string?

Добрый день!
Хочу проверить работает ли pg_escape_string.
Записываю в БД строку
v/a\*l>1-
По идее символы должны экранироваться?Но при просмотре базы (через phppgadmin), строка выглядит так же (v/a\*l>1-).
Вопрос - это нормально?
И как можно проверить экранируются ли символы или нет?
использую так:
$col1 = $_POST['col1'];
		$col1e = pg_escape_identifier($col1);
$val1 = $_POST['val1'];	
		$val1e = pg_escape_string($val1);
$table_insert = pg_query($dbconn, "INSERT INTO ".$prefix."$table ({$col1e}) VALUES ('{$val1e}')");
  • Вопрос задан
  • 363 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
Не надо ничего проверять. Это твой код не работает, а встроенные функции работают всегда. Всё экранируется.
Не надо использовать pg_escape_string. Надо использовать pg_query_params и подготовленные выражения.

Сами же твои вопросы дурацкие.
Если ты дашь себе труд хоть немного подумать, то, разумеется, сможешь ответть себе на вопрос,
как проверить результат работу той или иной функции
и почему ты в БД не видишь никакого экранирования
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо сверстать приложение согласно макету Figma используя React
26 апр. 2024, в 22:22
1500 руб./за проект
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Ещё заказы