Pessoal tem algum comando parecido com este "mysqli_real_escape_string" no postgresql ? Usando PDO ?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Pessoal tem algum comando parecido com este "mysqli_real_escape_string" no postgresql ? Usando PDO ?
Eu uso postgres faz anos. Não existe nada correspondente a essa função nativa. No caso do PDO, uma boa abordagem talvez seja usar o método prepare. Isso deixa um pouco mais seguro.
Oi Anderson, tudo bom?
Como o Tarcísio disse, no PDO não existe uma função para escapar strings. Na realidade o método prepare já realiza essa funcionalidade para todos os parametros da query =)
Não sei se e meu servidor, mas fiz um teste aqui usando prepare, código não dava erro mas tb não inseria o conteúdo na tabela. Enviando um texto usando aspas simples. fiz um tratamento antes de enviar a string.
Você rodou o execute depois do prepare e bind?
Cola o código aqui pra gente ver
Não usei o bind, vc poderia fazer um exemplo ?
Eu estava pesquisando justamente sobre o bind, mas estava meio perdido.
aquele lance tb de INSERT INTO tabela VALUES(' ?' ," ?', "?")
Voltando aqui, encontrei a solução numa duvida que eu tinha sobre este topico, segue o exemplo logo abaixo.
$variavel = 1;
$sql = 'Select * from SuaTabela WHERE id = :exemplo';
$result = $row->prepare($sql);
$result->bindParam(":exemplo", $variavel, PDO::*PARAM_STR); <- PDO::*TipoDaVariavel
$result->execute();