(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_identifier — Escape a identifier for insertion into a text field
pg_escape_identifier() escapes a identifier (e.g. table, field names) for querying the database. It returns an escaped identifier string for PostgreSQL server. pg_escape_identifier() adds double quotes before and after data. Users should not add double quotes. Use of this function is recommended for identifier parameters in query. For SQL literals (i.e. parameters except bytea), pg_escape_literal() or pg_escape_string() must be used. For bytea type fields, pg_escape_bytea() must be used instead.
Зауваження:
This function has internal escape code and can also be used with PostgreSQL 8.4 or less.
connectionПримірник
PgSql\Connection. Якщо параметр
connection не визначено, то виконується стандартне
з'єднання, тобто останнє, виконане функцією pg_connect()
або pg_pconnect().
Починаючи з PHP 8.1.0, використання стандартного з'єднання є застарілим.
dataA string containing text to be escaped.
A string containing the escaped data.
| Версія | Опис |
|---|---|
| 8.1.0 |
Тепер параметр connection має бути примірником
PgSql\Connection. Раніше очікувався resource.
|
Приклад #1 pg_escape_identifier() example
<?php
// Connect to the database
$dbconn = pg_connect('dbname=foo');
// Escape the table name data
$escaped = pg_escape_identifier($table_name);
// Select rows from $table_name
pg_query("SELECT * FROM {$escaped};");
?>