SOFTELメモ Developer's blog

会社概要 採用情報

【php】 SQL server 向けのエスケープ処理は?

2014/01/28 php, SQLServer

問題

もし古いソースや既存のシステムなどで、SQL server向けのエスケープ処理に addslashes関数が使われていて、SQLにシングルクォーテーションを入れるとエラーになったり、バックスラッシュがバックスラッシュでエスケープされて増殖したりするのだが、SQL server向けのエスケープ処理ではないので直したいのだが、大幅に改修は難しいときどうしよう?

答え

これでいいのか?

//単純に、シングルクォーテーションをシングルクォーテーション2個にしてくれればよいだけ
function addslashes_mssql($x) {
    return str_replace("'", "''", $x);
}

配列($_POSTなど)を渡してまとめてエスケープできるようにするなら、

function addslashes_mssql($x) {
    if (is_array($x)) {
        foreach($x as $k => $v) {
            $x[$k] = addslashes_mssql($v);
        }
    } else {
        $x = str_replace("'", "''", $x);
    }
    return $x;
}

関連するメモ

コメント

Tags

algorithm apache autohotkey aws bash canvas css data debian docker eclipse FastCGI firefox git GoogleWorkspace HTTP ie IIS JavaScript jQuery kvm laravel linux MySQL neovim OpenVZ PDF pdflib php portable server snippet subversion ubuntu vim vnc vue windows wkhtmltopdf WordPress WSL WSL2 生成AI 読み方 読み物

Meta

Link