Pessoal tem algum comando parecido com este "mysqli_real_escape_string" no postgresql ? Usando PDO ?
Solucionado
Pessoal tem algum comando parecido com este "mysqli_real_escape_string" no postgresql ? Usando PDO ?
Eu uso postgres faz anos. Não existe nada correspondente a essa função nativa. No caso do PDO, uma boa abordagem talvez seja usar o método prepare. Isso deixa um pouco mais seguro.
Oi Anderson, tudo bom?
Como o Tarcísio disse, no PDO não existe uma função para escapar strings. Na realidade o método prepare já realiza essa funcionalidade para todos os parametros da query =)
Não sei se e meu servidor, mas fiz um teste aqui usando prepare, código não dava erro mas tb não inseria o conteúdo na tabela. Enviando um texto usando aspas simples. fiz um tratamento antes de enviar a string.
Você rodou o execute depois do prepare e bind?
Cola o código aqui pra gente ver
Não usei o bind, vc poderia fazer um exemplo ?
Eu estava pesquisando justamente sobre o bind, mas estava meio perdido.
aquele lance tb de INSERT INTO tabela VALUES(' ?' ," ?', "?")
Voltando aqui, encontrei a solução numa duvida que eu tinha sobre este topico, segue o exemplo logo abaixo.
$variavel = 1;
$sql = 'Select * from SuaTabela WHERE id = :exemplo';
$result = $row->prepare($sql);
$result->bindParam(":exemplo", $variavel, PDO::*PARAM_STR); <- PDO::*TipoDaVariavel
$result->execute();