(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_identifier — 转义标识符以插入文本字段
pg_escape_identifier() 用于转义标识符(例如表名、字段名)以便查询数据库。它返回一个转义后的标识符字符串,用于 PostgreSQL 服务器。pg_escape_identifier() 会在数据前后添加双引号。用户不应添加双引号。建议在查询中的标识符参数使用此函数。对于 SQL 字面量(即除了 bytea 以外的参数),必须使用 pg_escape_literal() 或 pg_escape_string()。对于 bytea 类型字段,必须使用 pg_escape_bytea() 代替。
注意:
此函数具有内部转义代码,也可用于 PostgreSQL 8.4 或更低版本。
connection一个 PgSql\Connection 实例。当 connection 未指定时,将使用默认连接。默认连接是 pg_connect() 或 pg_pconnect() 最近建立的连接。
从 PHP 8.1.0 开始,使用默认连接已弃用。
data一个包含要转义的文本的 string。
一个包含转义数据的 string。
| 版本 | 描述 |
|---|---|
| 8.1.0 | connection 参数现在期望一个 PgSql\Connection 实例;以前,期望一个 resource。 |
示例 #1 pg_escape_identifier() 示例
<?php
// 连接到数据库
$dbconn = pg_connect('dbname=foo');
// 转义表名数据
$escaped = pg_escape_identifier($table_name);
// 从 $table_name 中选择行
pg_query("SELECT * FROM {$escaped};");
?>