(PECL ingres >= 2.1.0)
ingres_escape_string — クエリで使うために特殊文字をエスケープする
$link
, string $source_string
)ingres_escape_string() を使って、 文字列内の特殊文字をエスケープしてからデータベースに送信します。
link
接続リンク ID。
source_string
パースする文字列。
エスケープしたデータを含む文字列を返します。
例1 クエリで使うための特殊文字のエスケープ
<?php
$link = ingres_connect($database, $user, $password);
$last_name = "O'Connor";
$sql = sprintf("select * from user_profile where up_last = '%s'", ingres_escape_string( $link, $last_name));
$result = ingres_query($link, $sql);
while ($user = ingres_fetch_object($result))
{
echo $user->up_first . '<BR/>';
}
ingres_commit($link);
ingres_close($link);
?>