PHP 8.5.0 Alpha 2 available for testing

pg_escape_identifier

(PHP 5 >= 5.4.4, PHP 7, PHP 8)

pg_escape_identifier Protege un identificador para su inserción en un campo de texto.

Descripción

pg_escape_identifier(PgSql\Connection $connection = ?, string $data): string

pg_escape_identifier() protege un identificador (ejemplo: tabla, nombre de campo) para una consulta en la base de datos. El resultado es una cadena de caracteres protegida para PostgreSQL. pg_escape_identifier() añade comillas antes y después de los datos. Los usuarios no deben, por lo tanto, añadir comillas. Se recomienda el uso de esta función para los identificadores de las consultas. Para los datos SQL sin tratar (es decir, los parámetros, excepto de tipo bytea), pg_escape_literal() o pg_escape_string() debe ser utilizado. Para los campos de tipo bytea es necesario utilizar pg_escape_bytea().

Nota:

Esta función tiene una protección de código interna y puede ser utilizada para PostgreSQL 8.4 o versiones anteriores.

Parámetros

connection

Una instancia PgSql\Connection. Cuando connection no es especificado, se usa la conexión por defecto. La conexión por defecto es la última conexión hecha por pg_connect() o pg_pconnect()

Advertencia

Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.

data

Una string que contiene texto a proteger.

Valores devueltos

Una string que contiene los datos protegidos.

Historial de cambios

Versión Descripción
8.1.0 El parámetro connection ahora espera una instancia de PgSql\Connection ; anteriormente, se esperaba un resource.

Ejemplos

Ejemplo #1 Ejemplo con pg_escape_identifier()

<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');

// Protección del nombre de la tabla
$escaped = pg_escape_identifier($table_name);

// Selección de las filas de la tabla $table_name
pg_query("SELECT * FROM {$escaped};");
?>

Ver también

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top