str_用PHP替换和SQL Server查询_Php_Sql_Sql Server_Escaping

str_用PHP替换和SQL Server查询

php sql sql-server

str_用PHP替换和SQL Server查询,php,sql,sql-server,escaping,Php,Sql,Sql Server,Escaping,我曾经做过ASP（vbscript）编程，最近尝试开始使用PHP。我以前在ASP中有一个函数，允许将“替换为” 这用于SQL Server数据库的查询。我只是想知道在PHP中使用这样的东西是否也很容易。我知道addslashes和stripslashes，但它并没有真正达到我想要的目的假设我有一个简单的问题，比如： $dbTABLE = "Table_Name"; $query_sql = sprintf("UPDATE %s SET DataText = ('%s') WHERE PageI

我曾经做过ASP（vbscript）编程，最近尝试开始使用PHP。我以前在ASP中有一个函数，允许将“替换为”

这用于SQL Server数据库的查询。我只是想知道在PHP中使用这样的东西是否也很容易。我知道addslashes和stripslashes，但它并没有真正达到我想要的目的

假设我有一个简单的问题，比如：

$dbTABLE = "Table_Name";
$query_sql = sprintf("UPDATE %s SET DataText = ('%s') WHERE PageID = '%d'",
$dbTABLE,
$PageHTML,
$PageID);

有没有一种方法可以用str_replace这样的东西来包装它，告诉它所有的“应该用”替换

我知道我可以用SQL Server查询来搜索它，但必须在文本区域的数据输入数据库之前进行搜索

是的，您可以使用以下功能：

str_replace("'", "''", "Neil O'Brien")

您发布的示例代码如下所示：

$dbTABLE = "Table_Name";
$query_sql = sprintf("UPDATE [%s] SET DataText = '%s' WHERE PageID = %d",
$dbTABLE,
str_replace("'", "''", $PageHTML),
$PageID);

我建议使用某种库，而不是自己构建查询