Pdo\Pgsql::escapeIdentifier

    (PHP 8 >= 8.4.0)

    Pdo\Pgsql::escapeIdentifierEscapa una string para su uso como identificador SQL

    Descripción

    public Pdo\Pgsql::escapeIdentifier(string $input): string

    Escapa una string para su uso como identificador SQL, como una tabla, una columna o un nombre de función. Esto es útil cuando el identificador proporcionado por el usuario podría contener caracteres especiales que no serían interpretados como parte del identificador por el analizador SQL, o cuando el identificador podría contener caracteres en mayúsculas cuya capitalización debería preservarse.

    Parámetros

    input
    Una string que contiene el texto a escapar.

    Valores devueltos

    Una string que contiene los datos escapados.

    Ejemplos

    Ejemplo #1 Ejemplo de Pdo\Pgsql::escapeIdentifier()

    <?php
    $pdo     = new Pdo\Pgsql('pgsql:dbname=test host=localhost', $user, $pass);

    $unescapedTableName = 'UnescapedTableName';
    $pdo->exec("CREATE TABLE $unescapedTableName ()");

    $escapedTableName = $pdo->escapeIdentifier('EscapedTableName');
    $pdo->exec("CREATE TABLE $escapedTableName ()");

    $statement = $pdo->query(
    "SELECT relname FROM pg_stat_user_tables WHERE relname ilike '%tablename'"
    );

    var_export($statement->fetchAll(PDO::FETCH_COLUMN, 0));

    $tableNameWithSymbols = 'Table-Name-With-Symbols';
    $pdo->exec("CREATE TABLE $tableNameWithSymbols ()");
    ?>

    Resultado del ejemplo anterior es similar a :

    array (
  0 => 'unescapedtablename',
  1 => 'EscapedTableName',
)
Fatal error: Uncaught PDOException: SQLSTATE[42601]: Syntax error: 7 ERROR:  syntax error at or near "Table"
LINE 1: CREATE TABLE Table-Name-With-Symbols ()

    Ver también

    • PDO::quote() - Protege una cadena para usarla en una consulta SQL PDO

    Found A Problem?

    Learn How To Improve This PageSubmit a Pull RequestReport a Bug
    add a note

    User Contributed Notes

    There are no user contributed notes for this page.
    To Top