PHP sprintf() 関数により SQL 操作がより安全になります_PHP チュートリアル
- WBOYオリジナル
- 2016-07-21 15:51:121055ブラウズ
$bookSQL=sprintf("UPDATE book SET pass=%s WHERE id=%d",
GetSQLValueString($_GET['id'],"int "));
GetSQLValueString この関数は他の関数で置き換えることができます
ただし、SQL ステートメントで sprintf() 関数が使用されている場合は、たとえば、ID に %d を使用することもできます
または、SQL 操作が多い場合は
$Result = $db->query($bookSQL) または die(mysql_error( ) を使用します。 );
sprintf 関数の説明を以下に追加します:
Quote
sprintf
文字列をフォーマットします。
構文: string sprintf(string format,mixed [args]...);
戻り値: String
関数の種類: データ処理
内容の説明
この関数は文字列をフォーマットするために使用されます。パラメータの形式は、パーセント記号 % で始まり変換文字で終わる変換形式です。変換された形式には、
の穴埋め文字が連続して含まれます。 0 の場合は、空白が 0 で埋められることを意味し、空白はデフォルト値であり、空白のままになることを意味します。
調整。デフォルトは右揃えで、負のテーブルは左揃えです。
フィールド幅。最小幅です。
正確さ。小数点以下の浮動小数点数の桁数を指します。
「%」と入力すると、パーセント記号が変換されずに出力されます。以下の表を参照してください。
b 整数をバイナリに変換します。
c 整数を対応する ASCII 文字に変換します。
d 整数を 10 進数に変換します。
f 倍の精度の数値は浮動小数点数に変換されます。
o 整数を 8 進数に変換します。
s 整数を文字列に変換します。
x 整数を小文字の 16 進数に変換します。
X 整数を大文字の 16 進数に変換します。