Форумы портала PHP.SU :: Версия для печати :: Экранирование символов при запросах к mssql

1. Tmin10 - 29 Сентября, 2011 - 20:29:24 - перейти к сообщению

Раньше, при работе с MySQL я экранировал запросы к базе с помощью mysql_real_escape_string, но при работе с mssql это, конечно, невозможно.
Для экранирования я стал использовать mysql_escape_string, и всё вроде бы хорошо, но при добавлении кавычек в поля формы я получаю ошибки вроде таких:

Цитата:

Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string '113\\\''. (severity 15) in ...index.php on line 233

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '113\\\''. (severity 15) in ...index.php on line 233

Warning: mssql_query() [function.mssql-query]: Query failed in ...index.php on line 233

Warning: mssql_fetch_row(): supplied argument is not a valid MS SQL-result resource in ...index.php on line 234

Как видно, база не восприняла экранированные символы как простую строку и стала ругаться. В случае же с mysql всё проходило гладко и запрос выполнялся корректно, а кавычки были частью строки.

Внимание, вопрос: как экранировать спец символы для MsSQL, чтобы не получать ошибок синтаксиса?

2. Champion - 29 Сентября, 2011 - 20:41:04 - перейти к сообщению

А посчитайте слеши. А вообще экранировать можно addslashes(). А можно не экранировать, а использовать подготовленные запросы
(Добавление)
А, в mssql_* что-то я не увидел, как делать prepare. Значит только экранировать addslshes

3. Tmin10 - 29 Сентября, 2011 - 20:43:03 - перейти к сообщению

Я просто вставил кавычку в конце числа, которое идёт в базу и получил это.
Готовые запросы для логина и пароля?

Что такое prepare?) типа этого? http://php.su/functions/?mysqli-prepare

И получается, что mysql_escape_string к MsSQL применять не нужно?