ODBC 関数
PHP マニュアル

odbc_connection_string_quote

ODBC の接続文字列をクオートする

説明

string odbc_connection_string_quote(string $str)

接続文字列の値を、ODBC のルールに従ってクオートします。 つまり、波括弧で文字列を囲み、右括弧はエスケープします。 この操作は、ユーザーが入力する接続文字列の値に対して常に行うべきです。 そうしないと、接続文字列をパースする際に問題が発生したり、 接続文字列に値を注入される可能性があります。

この関数は、 文字列が既にクオートされているかをチェックしませんし、 文字列にクオートが必要かどうかもチェックしないことに注意してください。 それらの用途には、それぞれ odbc_connection_string_is_quoted と、 odbc_connection_string_should_quote をコールしてください。

パラメータ

str

クオートされていない文字列

戻り値

波括弧で囲まれた、クオートされた文字列。 適切にエスケープも行われます。

例1 odbc_connection_string_quote の例

この例は文字列をクオートし、接続文字列に追加します。 文字列がクオートされ、文字列中の右括弧もエスケープされることに注意してください。 

<?php
$value = odbc_connection_string_quote("foo}bar");
$connection_string = "DSN=PHP;UserValue=$value";
echo $connection_string;
?>

上の例の出力は、 たとえば以下のようになります。

DSN=PHP;UserValue={foo}}bar}

参考

  • odbc_connection_string_is_quoted
  • odbc_connection_string_should_quote