我使用的是PHP和SQL Server 2008,而PHP 1.0的SQL Server驅動程序沒有像mysql_real_escape_string
那樣的類似轉義字符串。Sql Server 2008和PHP - sqlsvr_escape_string?
難道我只是需要的東西,如
function sqlsvr_escape_string($string)
{
$pattern = "'";
$replace = "''";
return(stripslashes(eregi_replace($pattern,$replace,$string)));
}
來代替單引號或者我不需要,因爲它使用參數化的語句去關注?例如
$tsql = "SELECT * from tblUsers where email=(?) AND password=(?)";
$params = array($email, $encryptedPass);
$stmt = sqlsvr_prepare($conn, $tsql, $params);
我所能找到的唯一資源是this在上面的代碼片段是從。
感謝您的任何幫助和意見。
-TK