ホームページ >バックエンド開発 >PHPチュートリアル >PHP での mysql_real_escape_string() 関数の使用法の概要
この記事では、PHP の mysql_real_escape_string() 関数の使用法を紹介します。必要な方は参照してください。
定義と使い方 mysql_real_escape_string() 関数は、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。 次の文字が影響を受けます。 ×00 n r ' 」 x1a 成功すると、関数はエスケープされた文字列を返します。失敗した場合は false を返します。 文法 mysql_real_escape_string(文字列,接続) パラメータの説明 文字列が必要です。エスケープする文字列を指定します。 接続はオプションです。 MySQL 接続を指定します。指定しない場合は、以前の接続が使用されます。 説明書 この関数は、接続の現在の文字セットを考慮して文字列内の特殊文字をエスケープするため、mysql_query() で安全に使用できます。 ヒントと注意事項 ヒント: この機能を使用すると、データベース攻撃を防ぐことができます。 参考までに、mysql_real_escape_string() 関数の例をいくつか示します。 例 1: リーリー例 2、データベース攻撃。 リーリーその後、SQL クエリは次のようになります。 ユーザーから * を選択 WHERE ユーザー='ジョン' AND パスワード='' または ''='' つまり、どのユーザーも有効なパスワードを入力しなくてもログインできます。 例 3: りー |