php - 转义文字,使其用双引号引起来

标签 php postgresql doctrine-orm doctrine doctrine-orm-postgres

我们使用 doctrine 2 并希望编写如下参数化代码:

attributes @> \'{' . $con->quote($attrId) . ':' . (int)$value . '}\'';

有这样的查询:

WHERE attributes @>'{"color":14}';

"color" 是属性的自定义(用户选择的)名称。所以我觉得quote()是屏蔽它的适当功能。但是它用单引号包裹了一个参数,导致请求语法不正确。

quoteIdentifier()函数用双引号引起来,但我不确定在这种情况下使用它是否正确。

如何构建安全的代码来获取我需要的请求?

最佳答案

这是一种使用 json_build_objectpg_exec_params 的方法:

<?php
$dbconn = pg_connect('');
$data = 'some"th\'ing';
pg_query_params($dbconn, 'SELECT json_build_object($1::text, $2::integer)', [$data, 14]);
?>

您需要显式类型转换,以便 PostgreSQL 知道参数是字符串还是数字。

关于php - 转义文字,使其用双引号引起来,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54353570/

上一篇:javascript - 使用 AJAX 更新返回错误并直接转到路由显示 "MethodNotAllowedHttpException No message"

下一篇:php - 使用 AJAX 将 php 信息加载到 html 文档中

相关文章:

php - 带有NTLM-proxy的Docker中的PHP:无法分配请求的地址

postgresql - 使用 PostgreSQL "INSERT ... RETURNING"的 Ebean Sql 查询

sql - 如何按时间戳字段分组?

php - Doctrine 没有加载类 MappingException

php - 从 XML 站点地图生成器中删除 php 扩展

php - $_POST ['variable' ] 没有

postgresql - 如何将 CSV 复制为 JSON 字段

symfony - 如何在 Symfony2 中使用 Doctrine2 创建 2 个连接(mysql 和 postgresql)

validation - 实体在数据库中更新而不调用 persist()

PHP 后期静态绑定(bind)无法正常工作

©2024 IT工具网  联系我们