ホームページ  >  記事  >  バックエンド開発  >  php_PHP チュートリアルで mysql ステートメントをエスケープするための実装コード

php_PHP チュートリアルで mysql ステートメントをエスケープするための実装コード

WBOY
WBOYオリジナル
2016-07-21 15:27:56911ブラウズ

通常、フォームによって自動的に送信されるコンテンツを扱うことは言うまでもなく、このような特殊文字をすべて手動でエスケープすることは不可能です。

そのため、mysql_real_escape_string 関数を使用する必要があります:

mysql_real_escape_string — 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。

ただし、注意: この関数は % と _ をエスケープしません。さらに、この関数を SQL ステートメント全体で使用せず、SQL ステートメントに渡される文字列パラメーターのみをエスケープすることをお勧めします。エスケープしないと、予期しない結果が発生します。

スクリプトの例:

コードをコピーします コードは次のとおりです:

$item = "Zak's and Derick's Laptop"
$escaped_item = mysql_real_escape_string($item); printf ( "エスケープされた文字列 : %sn"、$escaped_item);


http://www.bkjia.com/PHPjc/323641.html

www.bkjia.com

http://www.bkjia.com/PHPjc/323641.html技術記事通常、フォームによって自動的に送信されるコンテンツを扱うことは言うまでもなく、このような特殊文字をすべて手動でエスケープすることは不可能です。 したがって、mysql_real_escape_string 関数を使用する必要があります...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。