PHP 8.4.0 RC4 available for testing

odbc_connection_string_quote

(PHP 8 >= 8.2.0)

odbc_connection_string_quoteODBC の接続文字列をクオートする

説明

odbc_connection_string_quote(string $str): string

接続文字列の値を、ODBC のルールに従ってクオートします。 つまり、波括弧で文字列を囲み、右括弧はエスケープします。 この操作は、ユーザーが入力する接続文字列の値に対して常に行うべきです。 そうしないと、接続文字列をパースする際に問題が発生したり、 接続文字列に値を注入される可能性があります。

この関数は、 文字列が既にクオートされているかをチェックしませんし、 文字列にクオートが必要かどうかもチェックしないことに注意してください。 それらの用途には、それぞれ odbc_connection_string_is_quoted() と、 odbc_connection_string_should_quote() をコールしてください。

パラメータ

str

クオートされていない文字列

戻り値

波括弧で囲まれた、クオートされた文字列。 適切にエスケープも行われます。

例1 odbc_connection_string_quote() の例

この例は文字列をクオートし、接続文字列に追加します。 文字列がクオートされ、文字列中の右括弧もエスケープされることに注意してください。

<?php
$value
= odbc_connection_string_quote("foo}bar");
$connection_string = "DSN=PHP;UserValue=$value";
echo
$connection_string;
?>

上の例の出力は、 たとえば以下のようになります。

DSN=PHP;UserValue={foo}}bar}

参考

add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top