저는 PHP와 SQL Server 2008을 사용하고 있으며 PHP 1.0 용 SQL Server Driver에는 mysql_real_escape_string
과 비슷한 이스케이프 문자열이 없습니다. Sql Server 2008 및 PHP - sqlsvr_escape_string?
function sqlsvr_escape_string($string)
{
$pattern = "'";
$replace = "''";
return(stripslashes(eregi_replace($pattern,$replace,$string)));
}
같은 뭔가 작은 따옴표를 교체해야하거나 내가 그것을 매개 변수화 문을 사용하기 때문에 염려 할 필요가 없습니다합니까? 예 : 내가 찾을 수
$tsql = "SELECT * from tblUsers where email=(?) AND password=(?)";
$params = array($email, $encryptedPass);
$stmt = sqlsvr_prepare($conn, $tsql, $params);
유일한 자원은 위의 코드 조각에서입니다 this했다.
도움과 의견을 보내 주셔서 감사합니다. 이 준비된 문을 사용하기 때문에
- TK