Я выполняю некоторые работы по обслуживанию старой системы, которая работает с PHP 4, и разговаривает с базой данных MS SQL2000 через FreeTDS. Я знаю, это уже звучит несколько страшно!Есть ли способ сделать параметризованные запросы в PHP 4 при использовании базы данных MSSQL?
В большом количестве кода используется небезопасная строка-конкатенация для генерации SQL-запросов. Я проделал определенную работу, чтобы попытаться фильтровать входные данные, чтобы сделать вещи более безопасными, но это дает мне головную боль.
Мне интересно, есть ли что-то, что позволит мне выполнять правильные параметризованные запросы, учитывая текущую настройку? На данный момент я не могу изменить версии PHP или MSSQL.
Пришло время исследовать, но ADOdb работает хорошо. Спасибо за совет! –