我使用的是PHP和SQL Server 2008,而PHP 1.0的SQL Server驱动程序没有像mysql_real_escape_string
那样的类似转义字符串。Sql Server 2008和PHP - sqlsvr_escape_string?
难道我只是需要的东西,如
function sqlsvr_escape_string($string)
{
$pattern = "'";
$replace = "''";
return(stripslashes(eregi_replace($pattern,$replace,$string)));
}
来代替单引号或者我不需要,因为它使用参数化的语句去关注?例如
$tsql = "SELECT * from tblUsers where email=(?) AND password=(?)";
$params = array($email, $encryptedPass);
$stmt = sqlsvr_prepare($conn, $tsql, $params);
我所能找到的唯一资源是this在上面的代码片段是从。
感谢您的任何帮助和意见。
-TK