mysql ステートメントでの文字エスケープ方法の例

一重引用符または二重引用符を含む文字列を MySQL データベースに挿入する場合、それが単一文字列の場合、大量のデータを変換する必要がある場合は、バックスラッシュでエスケープすることを検討できます。この記事の紹介を参照してください。

エスケープする必要があるコンテンツが大量にある場合は、mysql_real_escape_string 関数を検討できます。 mysql_real_escape_string — 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。

注: この関数は % と _ をエスケープしません。 さらに、SQL ステートメント全体でこの関数を使用せず、SQL ステートメントに渡される文字列パラメーターのみをエスケープすることをお勧めします。そうしないと、ひっそりと事故が発生します。

例:

リーリー

独自のプログラムでテストして、このエスケープの結果を確認します。