(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_identifier — Protege un identificador para su inserción en un campo de texto.
pg_escape_identifier() protege un identificador (ejemplo: tabla, nombre de campo) para una consulta en la base de datos. El resultado es una cadena de caracteres protegida para PostgreSQL. pg_escape_identifier() añade comillas antes y después de los datos. Los usuarios no deben, por lo tanto, añadir comillas. Se recomienda el uso de esta función para los identificadores de las consultas. Para los datos SQL sin tratar (es decir, los parámetros, excepto de tipo bytea), pg_escape_literal() o pg_escape_string() debe ser utilizado. Para los campos de tipo bytea es necesario utilizar pg_escape_bytea().
Nota:
Esta función tiene una protección de código interna y puede ser utilizada para PostgreSQL 8.4 o versiones anteriores.
connection
An PgSql\Connection instance.
When connection
is unspecified, the default connection is used.
The default connection is the last connection made by pg_connect()
or pg_pconnect().
As of PHP 8.1.0, using the default connection is deprecated.
data
Una string que contiene texto a proteger.
Una string que contiene los datos protegidos.
Versión | Descripción |
---|---|
8.1.0 |
The connection parameter expects an PgSql\Connection
instance now; previously, a recurso was expected.
|
Ejemplo #1 Ejemplo con pg_escape_identifier()
<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');
// Protección del nombre de la tabla
$escaped = pg_escape_identifier($table_name);
// Selección de las filas de la tabla $table_name
pg_query("SELECT * FROM {$escaped};");
?>