私はPHPとSQL Server 2008を使用していますが、PHP 1.0のSQL Server Driverにはmysql_real_escape_string
のようなエスケープ文字列はありません。Sql Server 2008とPHP - sqlsvr_escape_string?
は、私はちょうど
function sqlsvr_escape_string($string)
{
$pattern = "'";
$replace = "''";
return(stripslashes(eregi_replace($pattern,$replace,$string)));
}
のようなもので、単一引用符を交換する必要があるか、パラメータ化ステートメントを使用していますので、私は心配する必要はありませんか?例えば私は見つけることができる
$tsql = "SELECT * from tblUsers where email=(?) AND password=(?)";
$params = array($email, $encryptedPass);
$stmt = sqlsvr_prepare($conn, $tsql, $params);
唯一のリソースは、上記のスニペットはありthisました。
ご協力いただきありがとうございます。
-TK