我的逃生功能够吗？

Question

我不能使用mysql_real_escape_string因为我们没有使用mysql(而是毛毛雨),所以我做了一个自定义转义函数.请告诉我这是否合适

function escape($value)
{
  $return = '';
  for ($i = 0; $i < strlen($value); ++$i) {
    $char = $value[$i];
    $ord = ord($char);
    if ($char !== "'" && $char !== "\"" && $char !== '\\' && $ord >= 32 && $ord <= 126)
      $return .= $char;
    else
      $return .= '\\x' . dechex($ord);
  }

  return $return;
}

我将主要在几个SQL中使用它来获得$ value

Answer 1

我怀疑你应该使用 drizzle_escape_string

drizzle-php的东西没有自己的转义功能

Zend似乎说它确实(在页面上相当长的路上).