commit 11ddd952fa9ff0c38be7693ad37849f8a6a918d3
parent f719c3dea70a16a540960be6db38694038c577da
Author: Jan Dankert <devnull@localhost>
Date: Thu, 10 Jul 2014 22:31:29 +0200
Ab Postgres 9.1 darf das SQL nicht mehr mit addslashes() maskiert werden, da \" unveraendert in der Datenbank landet. Daher wird die PG-native Escape-Methode verwendet.
Diffstat:
1 file changed, 5 insertions(+), 0 deletions(-)
diff --git a/db/postgresql.class.php b/db/postgresql.class.php
@@ -252,6 +252,11 @@ class DB_postgresql
$this->params = array();
}
+ function escape()
+ {
+ return 'pg_escape_string';
+ }
+
}
?>
\ No newline at end of file