Solucionado (ver solução)
Solucionado
(ver solução)
6
respostas

PDO - Postgresql - escape_string

Pessoal tem algum comando parecido com este "mysqli_real_escape_string" no postgresql ? Usando PDO ?

6 respostas

Eu uso postgres faz anos. Não existe nada correspondente a essa função nativa. No caso do PDO, uma boa abordagem talvez seja usar o método prepare. Isso deixa um pouco mais seguro.

Oi Anderson, tudo bom?

Como o Tarcísio disse, no PDO não existe uma função para escapar strings. Na realidade o método prepare já realiza essa funcionalidade para todos os parametros da query =)

Não sei se e meu servidor, mas fiz um teste aqui usando prepare, código não dava erro mas tb não inseria o conteúdo na tabela. Enviando um texto usando aspas simples. fiz um tratamento antes de enviar a string.

Você rodou o execute depois do prepare e bind?

Cola o código aqui pra gente ver

Não usei o bind, vc poderia fazer um exemplo ?

Eu estava pesquisando justamente sobre o bind, mas estava meio perdido.

aquele lance tb de INSERT INTO tabela VALUES(' ?' ," ?', "?")

solução!

Voltando aqui, encontrei a solução numa duvida que eu tinha sobre este topico, segue o exemplo logo abaixo.

$variavel = 1;
$sql = 'Select * from SuaTabela WHERE id =  :exemplo';
$result = $row->prepare($sql);
$result->bindParam(":exemplo", $variavel, PDO::*PARAM_STR); <- PDO::*TipoDaVariavel
$result->execute();