php mysql_real_escape_string() function_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:05:36844ブラウズ
mysqltutorial_real_escape_string() 関数は、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。
次の文字が影響を受けます:
x00
ん
「
x1a
成功すると、関数はエスケープされた文字列を返します。失敗した場合は false を返します。
文法
mysql_real_escape_string(string,connection) パラメータの説明
文字列が必要です。エスケープする文字列を指定します。
接続はオプションです。 MySQL 接続を指定します。指定しない場合は、以前の接続が使用されます。
例
関数 opendatabase ($host,$user,$pass) {
{
を試してください If ($db = mysql_connect ($host,$user,$pass)){
$db を返す;
} その他 {
新しい例外をスローします (「申し訳ありませんが、mysql に接続できませんでした。」);
}
} catch (例外 $e) {
echo $e->getmessage();
}
}
関数 selectdb ($thatdb, $db){
{
を試してください If (!mysql_select_db ($thatdb,$db)){
新しい例外をスローします (「申し訳ありません、データベースを開けませんでした。」);
}
} catch (例外 $e) {
echo $e->getmessage();
}
}
関数クローズドデータベース ($db){
Mysql_close ($db);
}
$db = opendatabase ("localhost","root","");
selectdb ("mydatabase",$db);
$_POST['ユーザー'] = "私の名前";
$_POST['pass'] = "私のパスワード";
関数 validatelogin ($user,$pass){
Mysql_real_escape_string ($user);
Mysql_real_escape_string ($pass);
$thequery = "SELECT * FROM userlogin WHERE ユーザー名='$user' AND パスワード='$pass'";
If ($aquery = mysql_query ($thequery)){
If (mysql_num_rows ($aquery) > 0){
true を返します;
} その他 {
false を返す;
}
} その他 {
echo mysql_error();
}
}
if (validatelogin ($_POST['user'],$_POST['pass'])){
echo "ログインに成功しました。";
} その他 {
echo "申し訳ありませんが、ユーザー名またはパスワードが間違っています。";
}
閉じたデータベース ($db);
?>