(PHP 5 >= 5.4.4, PHP 7, PHP 8)
pg_escape_identifier — Escapa um identificador para inserção em um campo de texto
pg_escape_identifier() escapa um identificador (por exemplo, tabela, nomes de campos) para consultar o banco de dados. Ele retorna uma string identificadora de escape para o servidor PostgreSQL. pg_escape_identifier() adiciona aspas duplas antes e depois dos dados. Os usuários não devem adicionar aspas duplas. O uso desta função é recomendado para parâmetros identificadores em consulta. Para literais SQL (ou seja, parâmetros exceto bytea), pg_escape_literal() ou pg_escape_string() devem ser usados. Para campos do tipo bytea, pg_escape_bytea() deve ser usado no lugar.
Nota:
Esta função possui código de escape interno e também pode ser usada com PostgreSQL 8.4 ou inferior.
connection
Uma instância de PgSql\Connection.
Quando o parâmetro connection
não for especificado, a conexão padrão será usada.
A conexão padrão é a última conexão feita por pg_connect()
ou pg_pconnect().
A partir do PHP 8.1.0, usar a conexão padrão tornou-se defasado.
data
Uma string contendo texto a ser escapado.
Uma string contendo os dados escapados.
Versão | Descrição |
---|---|
8.1.0 |
O parâmetro connection agora espera uma instância de PgSql\Connection;
anteriormente, um resource era esperado.
|
Exemplo #1 Exemplo de pg_escape_identifier()
<?php
// Conecta ao banco de dados
$dbconn = pg_connect('dbname=foo');
// Escapa os dados do nome da tabela
$escaped = pg_escape_identifier($table_name);
// Seleciona linhas de $table_name
pg_query("SELECT * FROM {$escaped};");
?>