(PHP 8 >= 8.2.0)
odbc_connection_string_quote — Заключает в кавычки значение строки подключения
Заключает в кавычки значение строки подключения в соответствии с правилами ODBC. То есть оно будет окружено кавычками, а все завершающие фигурные скобки будут экранированы. Это необходимо делать для всех значений строки подключения, которые поступают от пользователя. Невыполнение этого требования может привести к проблемам с разбором строки подключения или к инъекции значений в строку подключения.
Обратите внимание, что данная функция не проверяет, не заключена ли уже строка в кавычки и не нуждается ли она в кавычках. Для этого следует использовать функцию odbc_connection_string_is_quoted() и odbc_connection_string_should_quote().
str
Строка, не заключённая в кавычки.
Возвращает строку, заключённую в кавычки, окружённую фигурными скобками и правильно экранированную.
Пример #1 Пример использования odbc_connection_string_quote()
В этом примере строка заключается в кавычки, а затем помещается в строку соединения. Обратите внимание, что строка заключена в кавычки, а символ окончания кавычек в середине строки был экранирован.
<?php
$value = odbc_connection_string_quote("foo}bar");
$connection_string = "DSN=PHP;UserValue=$value";
echo $connection_string;
?>
Вывод приведённого примера будет похож на:
DSN=PHP;UserValue={foo}}bar}