(PHP 8 >= 8.2.0)
odbc_connection_string_quote — 將 ODBC 連接字串值加上引號
根據 ODBC 規則,將連接字串的值加上引號。也就是說,它會被引號包圍,並且任何結尾的大括號都會被跳脫。對於任何來自使用者輸入的連接字串值,都應該這樣做。否則可能會導致解析連接字串出現問題,或值被注入到連接字串中。
請注意,此函數不會檢查字串是否已經被引號括起來,也不會檢查字串是否需要引號。要進行這些檢查,請呼叫 odbc_connection_string_is_quoted() 和 odbc_connection_string_should_quote()。
str未加引號的字串。
一個用大括號括起來,並經過正確跳脫處理的引號字串。
範例 #1 odbc_connection_string_quote() 範例
此範例將一個字串加上引號,然後將其放入連接字串中。請注意,字串已被加上引號,並且字串中間的結尾引號字元已進行跳脫處理。
<?php
$value = odbc_connection_string_quote("foo}bar");
$connection_string = "DSN=PHP;UserValue=$value";
echo $connection_string;
?>以上範例將輸出類似以下的內容
DSN=PHP;UserValue={foo}}bar}