Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

Wie kann man Strings in SQL Server mit PHP maskieren?

addslashes() ist nicht ganz ausreichend, aber das mssql-Paket von PHP bietet keine anständige Alternative. Die hässliche, aber völlig allgemeine Lösung besteht darin, die Daten als Hex-Bytestring zu codieren, dh

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

Abstrahiert wäre das:

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error() Äquivalent ist mssql_get_last_message() .