函式名: db2_escape_string()
適用版本: PHP 5, PHP 7
用法: string db2_escape_string ( resource $connection , string $string_literal )
該函式用於在DB2資料庫連線中跳脫字元串,以防止SQL隱碼攻擊。它返回一個轉義後的字串。
引數:
$connection: DB2資料庫連線資源。$string_literal: 需要進行轉義的字串。
示例:
<?php
// 建立DB2資料庫連線
$connection = db2_connect("dbname", "username", "password");
if ($connection) {
$string = "It's a test string.";
$escaped_string = db2_escape_string($connection, $string);
echo "轉義前的字串: " . $string . "<br>";
echo "轉義後的字串: " . $escaped_string;
// 輸出: 轉義前的字串: It's a test string.
// 轉義後的字串: It''s a test string.
// 執行資料庫查詢時使用轉義後的字串
$sql = "SELECT * FROM table WHERE field = '" . $escaped_string . "'";
$result = db2_exec($connection, $sql);
// ...
db2_close($connection);
}
?>
上述示例中,首先使用db2_connect()函式建立了一個DB2資料庫連線,然後使用db2_escape_string()函式對字串進行轉義,儲存在$escaped_string變數中。之後可以將轉義後的字串用於構建SQL查詢語句,以防止SQL隱碼攻擊。最後使用db2_close()函式關閉資料庫連線。
熱門工具排行榜