ホームページ >データベース >mysql チュートリアル >PDO はどのようにして PHP の文字列を安全にエスケープしますか?
PDO を使用して文字列を安全にエスケープする
mysql ライブラリから PDO に切り替えた後、特にエスケープ文字列をどのように処理するか疑問に思うかもしれません。一重引用符。 PDO は、real_escape_string 関数の安全な代替手段を提供します。
PDO Prepare メソッド
PDO で文字列をエスケープするための推奨される方法は、prepare ステートメントを使用することです。この方法にはいくつかの利点があります。
使用例:
$stmt = $pdo->prepare("INSERT INTO users (name, email) VALUES (?, ?)"); $stmt->execute([$name, $email]);
この例では、パラメーター $name と$email は PDO によって自動的にエスケープされます。
追加注:
以上がPDO はどのようにして PHP の文字列を安全にエスケープしますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。