MySQL ワイルド カードのエスケープ
問題
プリペアド ステートメントが使用できないレガシー サーバーでは、ユーザー入力を MySQL に送信する前にエスケープすることが不可欠です。ただし、mysql_real_escape_string を単独で使用しても MySQL ワイルドカード (_ および %) はエスケープされず、特定のパターンでは予期しない結果が返されます。
たとえば、入力 "test_test ' が送信されると、データベースには "test_test '" と表示されます。アンダースコアにはバックスラッシュ接頭辞が付いていますが、一重引用符と二重引用符にはバックスラッシュが付いていますか?できませんか?
回答
_ と % は MySQL ではワイルドカードではないため、文字列リテラルに挿入するときにエスケープする必要はありません。この目的には mysql_real_escape_string で十分です。
ただし。 、 _ および % を LIKE 一致式で使用する場合は、リテラル値のみと一致するようにするため、特別な処理が必要です。これには 2 つのレベルのエスケープが含まれます:
LIKE エスケープ:
- アンダースコア、パーセント、および LIKE 式で使用されるエスケープ文字をエスケープします。
- これは、パラメータ化された場合でも SQL 内で実行する必要がありますクエリ。
文字列リテラルのエスケープ:
- LIKE エスケープ文字を含む、文字列リテラルで使用される文字をエスケープします。
- これたとえば、SQL の外部で実行されます。 mysql_real_escape_string.
例
MySQL の場合、リテラルのパーセント記号と照合する場合は、二重バックスラッシュ エスケープを使用します (例: LIKE 'something\%`.
この混乱を避け、移植性を確保するには、LIKE ... を使用してデフォルトのエスケープ文字をオーバーライドできます。 ESCAPE ...construct.function like($s, $e) { return str_replace(array($e, '_', '%'), array($e.$e, $e.'_', $e.'%'), $s); } $escapedname= mysql_real_escape_string(like($name, '=')); $query= "... WHERE name LIKE '%$escapedname%' ESCAPE '=' AND ...";または PDO のパラメータを使用:
以上がLIKE 句で MySQL ワイルドカードを適切にエスケープするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

この記事では、DockerのMySQLメモリ使用量を最適化することを調査します。 監視手法(Docker統計、パフォーマンススキーマ、外部ツール)および構成戦略について説明します。 これらには、Dockerメモリの制限、スワッピング、およびcgroupsが含まれます

この記事では、MySQLの「共有ライブラリを開くことができない」エラーについて説明します。 この問題は、必要な共有ライブラリ(.so/.dllファイル)を見つけることができないMySQLの障害に起因しています。ソリューションには、システムのパッケージMを介してライブラリのインストールを確認することが含まれます。

この記事では、MySQLのAlter Tableステートメントを使用して、列の追加/ドロップ、テーブル/列の名前の変更、列データ型の変更など、テーブルを変更することについて説明します。

この記事では、PHPMyAdminの有無にかかわらず、LinuxにMySQLを直接インストールするのとPodmanコンテナを使用します。 それは、各方法のインストール手順を詳述し、孤立、携帯性、再現性におけるポッドマンの利点を強調しますが、

この記事では、自己完結型のサーバーレスリレーショナルデータベースであるSQLiteの包括的な概要を説明します。 SQLiteの利点(シンプルさ、移植性、使いやすさ)と短所(同時性の制限、スケーラビリティの課題)を詳しく説明しています。 c

このガイドは、HomeBrewを使用してMacOSに複数のMySQLバージョンをインストールおよび管理することを示しています。 Homebrewを使用して設置を分離し、紛争を防ぐことを強調しています。 この記事では、インストール、開始/停止サービス、および最高のPRAを詳述しています

記事では、証明書の生成と検証を含むMySQL用のSSL/TLS暗号化の構成について説明します。主な問題は、セルフ署名証明書のセキュリティへの影響を使用することです。[文字カウント:159]

記事では、MySQLワークベンチやPHPMyAdminなどの人気のあるMySQL GUIツールについて説明し、初心者と上級ユーザーの機能と適合性を比較します。[159文字]


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
