added sanitize

Author: pvsaintpe

src/Helpers/PostgresTextSanitizer.php

@@ -0,0 +1,27 @@
+<?php
+
+declare(strict_types=1);
+
+namespace Umbrellio\Postgres\Helpers;
+
+class PostgresTextSanitizer
+{
+    /**
+     * Удаляет запрещённые/опасные символы из строки для PostgreSQL.
+     *
+     * Удаляются:
+     * - \x00 (нулевой байт)
+     * - управляющие символы ASCII от \x01 до \x1F, кроме \x09, \x0A, \x0D
+     */
+    public static function sanitize(?string $input): ?string
+    {
+        if ($input === null) {
+            return null;
+        }
+
+        // Удаляем управляющие символы, кроме: табуляция (\x09), \n (\x0A), \r (\x0D)
+        $input = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F]/u', '', $input);
+
+        return $input;
+    }
+}

src/PostgresConnection.php

@@ -11,6 +11,7 @@
 use PDO;
 use Umbrellio\Postgres\Extensions\AbstractExtension;
 use Umbrellio\Postgres\Extensions\Exceptions\ExtensionInvalidException;
+use Umbrellio\Postgres\Helpers\PostgresTextSanitizer;
 use Umbrellio\Postgres\Schema\Builder;
 use Umbrellio\Postgres\Schema\Grammars\PostgresGrammar;
 use Umbrellio\Postgres\Schema\Types\NumericType;
@@ -98,6 +99,9 @@ public function prepareBindings(array $bindings)
                 if ($value instanceof DateTimeInterface) {
                     $bindings[$key] = $value->format($grammar->getDateFormat());
                 }
+                if (is_string($value)) {
+                    $bindings[$key] = PostgresTextSanitizer::sanitize($value);
+                }
             }
 
             return $bindings;