pg_escape_identifier

(PHP 5 >= 5.4.4, PHP 7, PHP 8)

pg_escape_identifier Protege un identificador para su inserción en un campo de texto.

Descripción

pg_escape_identifier(PgSql\Connection $connection = ?, string $data): string

pg_escape_identifier() protege un identificador (ejemplo: tabla, nombre de campo) para una consulta en la base de datos. El resultado es una cadena de caracteres protegida para PostgreSQL. pg_escape_identifier() añade comillas antes y después de los datos. Los usuarios no deben, por lo tanto, añadir comillas. Se recomienda el uso de esta función para los identificadores de las consultas. Para los datos SQL sin tratar (es decir, los parámetros, excepto de tipo bytea), pg_escape_literal() o pg_escape_string() debe ser utilizado. Para los campos de tipo bytea es necesario utilizar pg_escape_bytea().

Nota:

Esta función tiene una protección de código interna y puede ser utilizada para PostgreSQL 8.4 o versiones anteriores.

Parámetros

connection

An PgSql\Connection instance. When connection is unspecified, the default connection is used. The default connection is the last connection made by pg_connect() or pg_pconnect().

Advertencia

As of PHP 8.1.0, using the default connection is deprecated.

data

Una string que contiene texto a proteger.

Valores devueltos

Una string que contiene los datos protegidos.

Historial de cambios

Versión Descripción
8.1.0 The connection parameter expects an PgSql\Connection instance now; previously, a recurso was expected.

Ejemplos

Ejemplo #1 Ejemplo con pg_escape_identifier()

<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');

// Protección del nombre de la tabla
$escaped = pg_escape_identifier($table_name);

// Selección de las filas de la tabla $table_name
pg_query("SELECT * FROM {$escaped};");
?>

Ver también

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top