PHP での mysql_real_escape_string() 関数の使用法の概要

この記事では、PHP の mysql_real_escape_string() 関数の使用法を紹介します。必要な方は参照してください。

定義と使い方 mysql_real_escape_string() 関数は、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。 次の文字が影響を受けます。 ×00 n r ' 」 x1a 成功すると、関数はエスケープされた文字列を返します。失敗した場合は false を返します。

文法 mysql_real_escape_string(文字列,接続)

パラメータの説明 文字列が必要です。エスケープする文字列を指定します。 接続はオプションです。 MySQL 接続を指定します。指定しない場合は、以前の接続が使用されます。

説明書 この関数は、接続の現在の文字セットを考慮して文字列内の特殊文字をエスケープするため、mysql_query() で安全に使用できます。 ヒントと注意事項

ヒント: この機能を使用すると、データベース攻撃を防ぐことができます。

参考までに、mysql_real_escape_string() 関数の例をいくつか示します。

例 1:

リーリー

例 2、データベース攻撃。

リーリー

その後、SQL クエリは次のようになります。 ユーザーから * を選択 WHERE ユーザー='ジョン' AND パスワード='' または ''='' つまり、どのユーザーも有効なパスワードを入力しなくてもログインできます。

例 3:

りー