(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_identifier — Protege un identificador para su inserción en un campo de texto.
pg_escape_identifier() protege un identificador (ejemplo: tabla, nombre de campo) para una consulta en la base de datos. El resultado es una cadena de caracteres protegida para PostgreSQL. pg_escape_identifier() añade comillas antes y después de los datos. Los usuarios no deben, por lo tanto, añadir comillas. Se recomienda el uso de esta función para los identificadores de las consultas. Para los datos SQL sin tratar (es decir, los parámetros, excepto de tipo bytea), pg_escape_literal() o pg_escape_string() debe ser utilizado. Para los campos de tipo bytea es necesario utilizar pg_escape_bytea().
Nota:
Esta función tiene una protección de código interna y puede ser utilizada para PostgreSQL 8.4 o versiones anteriores.
connection
Una instancia PgSql\Connection.
Cuando connection
no es especificado, se usa la conexión por defecto.
La conexión por defecto es la última conexión hecha por
pg_connect() o pg_pconnect()
Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.
data
Una string que contiene texto a proteger.
Una string que contiene los datos protegidos.
Versión | Descripción |
---|---|
8.1.0 |
El parámetro connection ahora espera una instancia de
PgSql\Connection ; anteriormente, se esperaba un resource.
|
Ejemplo #1 Ejemplo con pg_escape_identifier()
<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');
// Protección del nombre de la tabla
$escaped = pg_escape_identifier($table_name);
// Selección de las filas de la tabla $table_name
pg_query("SELECT * FROM {$escaped};");
?>