(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_literal — Protege una consulta SQL literal para insertar en un campo de texto
pg_escape_literal() protege una consulta SQL literal para su ejecución en la base de datos PostgreSQL. El resultado devuelto es un string protegido en formato PostgreSQL. pg_escape_literal() añade comillas simples antes y después de los datos. Los usuarios no deben, por tanto, añadir comillas simples. Se recomienda el uso de esta función en lugar de pg_escape_string(). Si la columna es de tipo bytea, se debe utilizar en su lugar la función pg_escape_bytea(). Para proteger los identificadores (por ejemplo, nombres de tabla, nombres de campos), se debe utilizar la función pg_escape_identifier().
Nota:
Esta función tiene una protección de código interna y puede ser utilizada para PostgreSQL 8.4 o versiones anteriores.
connection
Una instancia PgSql\Connection.
Cuando connection no es especificado, se usa la conexión por defecto.
La conexión por defecto es la última conexión hecha por
pg_connect() o pg_pconnect()
Desde PHP 8.1.0, usar la conexión por defecto está obsoleto.
dataUn string que contiene texto a proteger.
Un string que contiene los datos protegidos.
| Versión | Descripción |
|---|---|
| 8.1.0 |
El parámetro connection ahora espera una instancia de
PgSql\Connection ; anteriormente, se esperaba un resource.
|
Ejemplo #1 Ejemplo con pg_escape_literal()
<?php
// Conexión a la base de datos
$dbconn = pg_connect('dbname=foo');
// Lectura de un fichero (que contiene apóstrofes y barras invertidas)
$data = file_get_contents('letter.txt');
// Protección de los datos
$escaped = pg_escape_literal($data);
// Inserción en la base de datos. Observe que no hay comillas simples alrededor de {$escaped}
pg_query("INSERT INTO correspondence (name, data) VALUES ('My letter', {$escaped})");
?>