SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 採用情報 ...
てるてる動画

【php】 SQL server 向けのエスケープ処理は?

問題

もし古いソースや既存のシステムなどで、SQL server向けのエスケープ処理に addslashes関数が使われていて、SQLにシングルクォーテーションを入れるとエラーになったり、バックスラッシュがバックスラッシュでエスケープされて増殖したりするのだが、SQL server向けのエスケープ処理ではないので直したいのだが、大幅に改修は難しいときどうしよう?

答え

これでいいのか?

//単純に、シングルクォーテーションをシングルクォーテーション2個にしてくれればよいだけ
function addslashes_mssql($x) {
    return str_replace("'", "''", $x);
}

配列($_POSTなど)を渡してまとめてエスケープできるようにするなら、

function addslashes_mssql($x) {
    if (is_array($x)) {
        foreach($x as $k => $v) {
            $x[$k] = addslashes_mssql($v);
        }
    } else {
        $x = str_replace("'", "''", $x);
    }
    return $x;
}

関連するメモ

コメント