Работает ли pg_escape_string?

Question

[Angelxalfa]

Добрый день!
Хочу проверить работает ли pg_escape_string.
Записываю в БД строку
v/a\*l>1-
По идее символы должны экранироваться?Но при просмотре базы (через phppgadmin), строка выглядит так же (v/a\*l>1-).
Вопрос - это нормально?
И как можно проверить экранируются ли символы или нет?
использую так:

$col1 = $_POST['col1'];
		$col1e = pg_escape_identifier($col1);
$val1 = $_POST['val1'];	
		$val1e = pg_escape_string($val1);
$table_insert = pg_query($dbconn, "INSERT INTO ".$prefix."$table ({$col1e}) VALUES ('{$val1e}')");

Answer 1

[FanatPHP]

Не надо ничего проверять. Это твой код не работает, а встроенные функции работают всегда. Всё экранируется.
Не надо использовать pg_escape_string. Надо использовать pg_query_params и подготовленные выражения.

Сами же твои вопросы дурацкие.
Если ты дашь себе труд хоть немного подумать, то, разумеется, сможешь ответть себе на вопрос,
как проверить результат работу той или иной функции
и почему ты в БД не видишь никакого экранирования

Comments

[Angelxalfa]

Спасибо!

[FanatPHP]

Ну ты понял, почему в базе экранирования не видно? потому что в базе оно и не нужно.

[Angelxalfa]

Да, я понял - Google помог:-). А за наводку на pg_query_params - огромное спасибо, так действительно эффективнее!