Можно ли исправить такое странное поведение preg_replace?

Question

[Denis Popov]

preg_replace съедает экранирование у обратного слеша, как это победить?

$SQL = preg_replace ('/(' . $par1 . '\b)/Ui', addslashes($Data[$par1]), $SQL);
В общем значение $Data[$par1] " ` ' \
После addslashes имеем \" ` \' \\
А вот подставляется \" ` \' \

Если так сделать то все ок.
preg_match ('/(' . $par1 . '\b)/Ui', $SQL, $rs);
$SQL=str_replace($rs[0],$Data[$par1],$SQL);

В чем может быть дело?

Comments

[Котик Антон]

Что в $par1 и $SQL лежит?

[Denis Popov]

Для чего это все... Эта штука меняет плейсхолдеры на значения

$SQL="UPDATE `users` SET `info`=':info' WHERE `id`=:id";

Так вот в $par1 у нас и будут сначала :info, потом :id;
str_replace тут бессильна, т.к в случае
$SQL="UPDATE `users` SET `info`=':par' WHERE `id`=:par2";
мы потеряем :par2, будет типа $Data[$par1].'2';
Пока вижу единственное костыльное решение это удваивать слеш... Но хотелось бы нормального решения

[Котик Антон]

Denis Popov: Нормальное решение - использовать PDO.

[Denis Popov]

27cm: мне не нравится их механизм подстановки, плюс у себя я не только значения полей подставляю, но и куски SQL запроса

[Котик Антон]

Denis Popov: Вы не напишете столь же безопасное решение, как PDO. Жертвовать безопасностью ради удовлетворения собственных эстетических запросов - это очень большая глупость. Если уж сильно что-то не нравится в PDO пишите ебёртку, но точно не подменяйте его работу на своё костыльное решение. Это так, мысли в слух...

Answer 1

[Котик Антон]

php.net/preg_quote

Comments

[Denis Popov]

preg_quote() здесь не помогает, остаются лишние слеши после него...

[Котик Антон]

Denis Popov: Дайте минимальный пример, который можно запустить и увидеть, что получается? И что хотите получить?