(PHP 8 >= 8.2.0)
odbc_connection_string_quote — ODBC の接続文字列をクオートする
接続文字列の値を、ODBC のルールに従ってクオートします。 つまり、波括弧で文字列を囲み、右括弧はエスケープします。 この操作は、ユーザーが入力する接続文字列の値に対して常に行うべきです。 そうしないと、接続文字列をパースする際に問題が発生したり、 接続文字列に値を注入される可能性があります。
この関数は、 文字列が既にクオートされているかをチェックしませんし、 文字列にクオートが必要かどうかもチェックしないことに注意してください。 それらの用途には、それぞれ odbc_connection_string_is_quoted() と、 odbc_connection_string_should_quote() をコールしてください。
str
クオートされていない文字列
波括弧で囲まれた、クオートされた文字列。 適切にエスケープも行われます。
例1 odbc_connection_string_quote() の例
この例は文字列をクオートし、接続文字列に追加します。 文字列がクオートされ、文字列中の右括弧もエスケープされることに注意してください。
<?php
$value = odbc_connection_string_quote("foo}bar");
$connection_string = "DSN=PHP;UserValue=$value";
echo $connection_string;
?>
上の例の出力は、 たとえば以下のようになります。
DSN=PHP;UserValue={foo}}bar}