Equivalent mysql_real_escape_string mssql

**Mickael2604** · 24/05/2010, 15h25

Bonjour à tous,

Je suis en cours de réalisation d'un projet qui utilise php avec mssql. J'aimerais protéger mes input des insertions tels que les '. Je sais qu'avec mysql il y a mysql_real_escape_string afin de mettre des antislahs devant. Mais avec sql server, il faudrait une fonction qui double la guillemet ? Cela existe-t-il ?

Merci

**sabotage** · 24/05/2010, 15h30

c'est l'apostrophe qui est sensible avec mssql.
Il faut par contre faire une fonction maison.

**Mickael2604** · 24/05/2010, 15h41

Arf.
J'ai fais ça c'est bon ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
	public function securiseChamp($unChamp)
	{
		$unChampModif = null;
		for($i=0;$i<strlen($unChamp);$i++)
		{
			echo $champModif;
			$champModif += $unChamp[$i];
			if($unChamp[$i]=="'")
				$champModif += "'";
		}
		return $ChampModif;
	}

Edit : Ca ne marche pas

jnore · 24/05/2010, 15h48

Peut-être ainsi?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
public function securiseChamp($unChamp) {
	return str_replace ("'","''", $unChamp);
	}

**Mickael2604** · 24/05/2010, 15h50

champModif est égale à 000000 dans mon echo !

**grunk** · 24/05/2010, 16h14

Passer par des requêtes préparées (via PDo par exemple) n'est pas envisageable ?
Ca règlera tous tes problèmes liés à la sécurisation des données

Equivalent mysql_real_escape_string mssql

PHP & Base de données

Discussions similaires

Partager

Partager