Моя функция выхода достаточно?

Я не могу использовать mysql_real_escape_string, так как мы не используем mysql (но вместо этого делаем дождь), поэтому я создал пользовательскую функцию escape. Скажите, пожалуйста, если это нормально или нет.

function escape($value)
{
 $return = '';
 for ($i = 0; $i < strlen($value); ++$i) {
 $char = $value[$i];
 $ord = ord($char);
 if ($char !== "'" && $char !== "\"" && $char !== '\\' && $ord >= 32 && $ord <= 126)
 $return .= $char;
 else
 $return .= '\\x' . dechex($ord);
 }

 return $return;
}

я буду в первую очередь использовать это для $ value в нескольких SQL

1 ответ

Я подозреваю, что вы должны использовать drizzle_escape_string

у предмета мороши-php нет собственной функции эвакуации

Зенд, кажется, говорит, что он (довольно длинный путь вниз по странице).

licensed under cc by-sa 3.0 with attribution.