maxdb_real_escape_string,

(PECL)

maxdb_real_escape_string, maxdb->real_escape_string ? Echappe les caractères spéciaux d'une chaîne afin de l'utiliser dans une requpête SQL, en tenant compte du jeu de caractères courant de la connexion

Description

Style procédural

string maxdb_real_escape_string ( resource link, string escapestr )

Style orienté objet (méthode)

class maxdb {
string real_escape_sring ( string escapestr )
}

Cette fonction est utilisée pour créer une chaîne SQL légale que vous pouvez utiliser dans une requête SQL. La chaîne escapestr est encodée en une chaîne échappée SQL, en tenant compte du jeu de caractères courant de la connexion.

Les caractères encodés sont ', ".

Valeurs de retour

Retourne une chaîne échappée.

Exemples

Exemple 1311. Style orienté objet


<?php

$maxdb = new maxdb("localhost", "MONA", "RED", "DEMODB");



/* Vérification de la connexion */

if (maxdb_connect_errno()) {

    printf("Echec de la connexion : %s\n", maxdb_connect_error());

    exit();

}



$maxdb->query("CREATE TABLE temp.mycity LIKE hotel.city");



$city = "'s Hertogenbosch";



/* Cette requête échouera, car nous n'avons pas échappé $city */

if (!$maxdb->query("INSERT into temp.mycity VALUES ('11111','$city','NY')")) {

    printf("Erreur : %s\n", $maxdb->sqlstate);

}



$city = $maxdb->real_escape_string($city);



/* Cette requête, avec $city échappé, fonctionnera */

if ($maxdb->query("INSERT into temp.mycity VALUES ('22222','$city','NY')")) {

    printf("%d ligne insérée.\n", $maxdb->affected_rows);

}



$maxdb->close();

?>

Exemple 1312. Style procédural


<?php

$link = maxdb_connect("localhost", "MONA", "RED", "DEMODB");



/* Vérification de la connexion */

if (maxdb_connect_errno()) {

    printf("Echec de la connexion : %s\n", maxdb_connect_error());

    exit();

}



maxdb_query($link, "CREATE TABLE temp.mycity LIKE hotel.city");



$city = "'s Hertogenbosch";



/* Cette requête échouera, car nous n'avons pas échappé $city */

if (!maxdb_query($link, "INSERT into temp.mycity VALUES ('11111','$city','NY')")) {

    printf("Erreur : %s\n", maxdb_sqlstate($link));

}



$city = maxdb_real_escape_string($link, $city);



/* Cette requête, avec $city échappé, fonctionnera */

if (maxdb_query($link, "INSERT into temp.mycity VALUES ('22222','$city','NY')")) {

    printf("%d ligne insérée.\n", maxdb_affected_rows($link));

}



maxdb_close($link);

?>

L'exemple ci-dessus va afficher :


Warning: maxdb_query(): -5016 POS(43) Missing delimiter: ) <...>
Erreur : 42000
1 ligne insérée.

Voir aussi

maxdb_character_set_name().

Nuage de mots clés

5 mots clés dont 0 définis manuellement (plus d'information...).

Avertissement

Cette page ne possède pas encore de mots clés manuels, ceci est donc un exemple automatique (les niveaux de pertinence sont fictifs, mais les liens sont valables). Pour tester le nuage avec une page qui contient des mots définis manuellement, vous pouvez cliquer ici.

Vous pouvez modifier vos préférences dans votre profil pour ne plus afficher le nuage de mots clés.

Références

Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.