(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_identifier — 转义标识符以插入文本字段
pg_escape_identifier() 转义标识符(例如表、字段名)以供数据库查询。它为 PostgreSQL 服务器返回转义的标识符字符串。 pg_escape_identifier() 在数据之前和之后添加双引号。用户不应该添加双引号。建议在查询中的标识符参数中使用此函数。对于 SQL 字面量(即除 bytea 之外的参数),必须使用 pg_escape_literal() 或 pg_escape_string()。对于 bytea 类型字段,必须使用 pg_escape_bytea() 代替。
注意:
此函数具有内部转义代码,也可以与 PostgreSQL 8.4 或更低版本一起使用。
connection一个 PgSql\Connection 实例。当 connection 未指定时,将使用默认连接。默认连接是 pg_connect() 或 pg_pconnect() 最后建立的连接。
从 PHP 8.1.0 开始,使用默认连接已被弃用。
data包含要转义的文本的 string。
包含转义数据的 string。
| 版本 | 说明 |
|---|---|
| 8.1.0 | connection 参数现在需要一个 PgSql\Connection 实例;之前需要一个 resource。 |
范例 #1 pg_escape_identifier() 范例
<?php
// 连接到数据库
$dbconn = pg_connect('dbname=foo');
// 转义表名数据
$escaped = pg_escape_identifier($table_name);
// 从 $table_name 中选择行
pg_query("SELECT * FROM {$escaped};");
?>