PHP-Handbuch: Maskiert einen String, so dass er sicher in einem SQL-Statement verwendet werden kann

Beschreibung

string dbx_escape_string ( object $link_identifier , string $text )

Maskiert die übergebene Zeichenkette, so dass sie sicher in einem SQL-Statement verwendet werden kann.

Parameter-Liste

link_identifier: Das DBX-Link-Objekt, das von dbx_connect zurückgegeben wurde.
text: Der zu maskierende String.

Rückgabewerte

Gibt den Text zurück, an dessen notwendigen Stellen (Hochkommata, Backslashes etc.) eine Maskierung durchgeführt wurde. Im Fehlerfall wird NULL zurückgegeben.

Beispiele

Beispiel #1 dbx_escape_string-Beispiel


<?php
$link   = dbx_connect(DBX_MYSQL, "localhost", "db", "username", "password")
    or die("Could not connect");

$text = dbx_escape_string($link, "It\'s quoted and backslashed (\\).");
$result = dbx_query($link, "insert into tbl (txt) values ('" . $text . "')");
if ($result == 0) {
    echo dbx_error($link);
}
dbx_close($link);
?>

Siehe auch

dbx_query