PHPの特殊文字エスケープ関数

この記事では、PHP の特殊文字エスケープに関する関数の使用方法を紹介し、PHP での特殊文字の処理方法をマスターします。必要な方は参考にしてください。

MySQL と PHP には、文字の問題を処理できる関数が多数付属しています。よく使用される関数をいくつか紹介します。 ps: php6はmagic_quotes_gpcをサポートしていないため、magic_quotes_gpc=offの条件に基づいて以下のことが想定されます(php6でどのような新しいものがリリースされるかはわかりません...)

mysql_real_escape_string() 定義: SQL ステートメントで使用される文字列内の特殊文字をエスケープする関数。 構文: mysql_real_escape_string(文字列,接続) 説明: この関数は文字列内の特殊文字をエスケープし、接続の現在の文字セットを考慮するため、mysql_query() で安全に使用できます。 サンプルコードが長すぎるので機能説明のリンクをw3school phpnetに貼っておきます

スラッシュを追加() 定義:addslashes() 関数は、指定された定義済み文字の前にバックスラッシュを追加します。 構文: addslashes(文字列) 注: デフォルトでは、php ディレクティブ magic_quotes_gpc がオンになっており、すべての get、post、cookie データに対して addslashes() が自動的に実行されます。 magic_quotes_gpc によってエスケープされた文字列に対して addslashes() を使用しないでください。二重エスケープが発生するためです。この状況が発生した場合は、関数 get_magic_quotes_gpc() を使用して検出できます。 サンプルコードが長すぎるので機能説明のリンクを貼っておきます w3school phpnet 関連機能 tripslashes() はバックスラッシュ文字を削除します。 (フィルター文字の説明時に使用します)

mb_convert_encoding() PHP内部コード変換関数 バージョン (php 4 >= 4.0.6、php 5) この関数は、さまざまなエンコーディングを相互に変換できます。 関連リンク phpnet

アイコン() PHP内部コード変換関数、同上 iconv() は gb2312 を変換する際にバグがあるため、次のように処理する必要があります。 特殊文字をフィルタリングするためのPHPユーティリティ関数 PHPフォーム送信時の特殊文字フィルタリング方法 html特殊文字フィルターPHPクラス URLリンク内の特殊文字をエスケープする方法 PHPの特殊文字エスケープの詳しい説明 phpフィルターパラメータの特殊文字のアンチインジェクション 不正な特殊な文字列をフィルタリングするためのphpメソッド phpの例:特殊文字処理関数の例