✔ mysql_real_escape_string für MSSQL

[Fragenfrager]

Hallo liebes Forum,

jobbedingt frage ich keine mySQL-Datenbanken ab, sondern MSSQL-Datenbanken.
Nun sind die Programme/ Seiten nur für einen eingeschränkten Personenkreis zugänglich und die Personen wissen auch, was sie tun.
Trotzdem -oder gerade deshalb- geht hier Sicherheit vor. Ich will daher meine SQL-Abfragen absichern. "mysql_real_escape_string" fällt leider aus, da dazu eine Verbindung zu einer mySQL-Datenbank benötigt wird, die nicht vorhanden ist.
Gibt es eine Alternativfunktion für MSSQL dafür? Auf php.net habe ich erstmal nichts dazu gefunden. Tante Google brauchte nur Threads, die älter als 5 Jahre sind, und in dieser Zeit tut sich viel.

 

[CPoly]

Wonach hast du denn gesucht? http://stackoverflow.com/questions/574805/how-to-escape-strings-in-mssql-using-php

 

[Fragenfrager]

Vielen Dank. addslashes() wird demnach erstmal reichen müssen.

 

[CPoly]

addslashes() wird demnach erstmal reichen müssen.

Das steht da aber nicht.

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}