Discussion :

[fokas]

Bonjour j'essaie de faire un Update sur une table (BDD Oracle). La difficulté et que l'un des champs peut contenir tout et n'importe quoi.

J'étais habitué sour MySQL à utiliser mysql_escape_string() mais il ne semble pas y avoir de fonction comparable pour Oracle.

J'ai bien essayé d'utiliser mysql_escape_string, mais les échappements réalisés ne sont pas suffisants.

Auriez-vous connaissance d'une fonction faisant ce genre de traitement? Ou la liste de tous les caractères à échapper (auquel cas je ferais ma fonction de traitement)...?

Merci par avance!

[sabotage]

Le mieux reste d'utiliser les requetes paramétrées
soit avec OCI http://fr.php.net/manual/fr/function...nd-by-name.php
soit avec PDO http://fr.php.net/manual/fr/pdo.prepare.php

[fokas]

Le problème est en fait différent, je ne cherche pas à exécuter ces requètes mais à les générer et les stocker dans un fichier texte. Donc le but est d'avoir un fichier .sql contenant les requêtes et que ces requêtes puissent s'exécuter sans problèmes.

Je ne sais pas si je suis très clair...

Mais merci de ta réponse, je ne connaissais pas cette technique qui me servira certainement dans un autre contexte.

[rbaraer]

PDO propose la méthode quote. En utilisant PDO pour Oracle ça marchera donc .

J'ai bien noté que vous génériez un fichier batch avec de nombreuses requêtes SQL. Par contre, pour exécuter une requête directement sur la base, utilisez des requêtes préparées (prepared statement) comme recommandé par sabotage. Elles garantissent performance (bonne utilisation du cache des requêtes) et sécurité (impossibilité d'injecter du SQL dans les variables de la requête).