php、mysql、エスケープ特殊文字関数

この記事では、PHP mysql プログラミングで特殊文字をエスケープするための一般的な関数を紹介します。PHP エスケープ文字を実装する方法を学習します。必要な方は参考にしてください。

php mysql プログラミングでは、特殊文字をエスケープします。 1 つは、mysql_escape_string

です。

1 つは、addlashes です

mysql_escape_string と addslashes の違いは

mysql_escape_string は常に「'」を「'」に変換します

そしてまつ毛を追加します

magic_quotes_sybase=on の場合、「'」を「"」に変換します

magic_quotes_sybase=off の場合、「'」を「'」に変換します

php は、mysql_escape_string など、クエリステートメントを要件を満たすようにするためのいくつかの関数を提供します

文字列を引用符で囲み、適切にエスケープされたデータ値として SQL ステートメントで使用できる結果を返します。文字列は一重引用符で囲まれて返され、文字列内で一重引用符 ("'")、バックスラッシュ ("")、ASCII NUL、および Control-Z が出現するたびに、その文字の前にバックスラッシュが追加されます。引数が NULL の場合、結果の値は一重引用符なしの単語「NULL」になります。 QUOTE 関数は MySQL 4.0.3 で追加されました。 データベースにデータを書き込むとき、書き込まれる文字列に '、"、/、% などの特殊文字が含まれることがあります。これらの API ではなく、MySQL 自体にそのようなエスケープ関数があるかどうかはわかりません。 URLリンク内の特殊文字をエスケープする方法 PHPの特殊文字エスケープの詳しい説明 PHP正規表現エスケープ文字の例 PHP でよく使用されるエスケープ文字関数 正規表現文字をエスケープするためのPHP関数 アンチインジェクションとフォーム送信値エスケープを実装するためのphpコード mysql ステートメントでの文字エスケープ方法の例 PHPの文字エスケープに関する注意事項