PHP データベースをエスケープするにはどうすればよいですか?
1. PHP7 より前では、「mysql_escape_string()」関数を使用してデータをエスケープできます;
mysql_escape_string ( string $unescaped_string ) : string
2. PHP7 以降では、「mysqli_real_escape_string()」を使用できますデータをエスケープする関数。
mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
3. 関数 "addslashes()" を使用してエスケープします
addslashes ( string $str ) : string
function myaddslashes($data) { if(false == get_magic_quotes_gpc()) { return addslashes($data);//未启用魔术引用时,转义特殊字符 } return $data; }
推奨チュートリアル: "PHP"
以上がPHPをデータベースからエスケープするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。