Hallo ihr,

ich muss derzeit leider meine Seite umstellen auf MS-SQL. Vorher hab ich mit MySQL gearbeitet.

Nun möchte ich Escape-Strings vor dem Eintrag in die Datenbank maskieren, was ich bisher immer mit mysql_real_escape_string() gemacht hab. Leider gibt es wohl keine solche Funktion für MS-SQL.

Also hab ich folgende Funktion geschrieben:

function escape_string($string) {
 $tmp = $string;
 $tmp = str_replace('\','\\',$tmp);
 $tmp = str_replace("'","'",$tmp);
 $tmp = str_replace('"','"',$tmp);
 return $tmp;
}

Ziel soll sein: Alle Backslashes mit einem weiteren Backslash zu maskieren. Alle einfachen und doppelten Anführungszeichen maskieren. Im Grunde diese Funktionalität bieten: http://de.php.net/manual/en/function.mysql-real-escape-string.php

Da ich alle Backslashes maskiere, dürfte das ja auch auf \n \r \x1a  usw. zutreffen.

Kann man das so machen, ist das richtig? Oder habe ich etwas übersehen?

Grüße
Sven