PHP が mysql データにアクセスするときに特殊文字をエスケープする方法: mysql ライブラリ関数を使用してエスケープできます。コードは [mysql_escape_string(string $unescaped_string): string] です。エスケープ関数 addlashes を使用してエスケープすることもできます。
[関連する学習の推奨事項: php プログラミング (ビデオ)]
#php が mysql データにアクセスするときに特殊文字をエスケープする方法:
方法 1: mysql ライブラリ関数を使用する
PHP バージョン 7.0 より前:mysql_escape_string ( string $unescaped_string ) : stringPHP バージョン 7.0 以降:
mysqli_real_escape_string ( mysqli $link , string $escapestr ) : string
方法 2: エスケープ関数 addslashes()
バージョン PHP4、PHP5、PHP7addslashes ( string $str ) : stringPHP 5.4 より前では、PHP コマンド magic_quotes_gpc がデフォルトでオンになっていましたが、実際、すべての GET、POST、COOKIE データはaddslashes() によって使用されます。 magic_quotes_gpc によってエスケープされた文字列に対して addslashes() を使用しないでください。二重エスケープが発生するためです。 この状況が発生した場合は、関数
get_magic_quotes_gpc() を使用して検出できます。つまり、
get_magic_quotes_gpc() が false を返した場合は、
addslashes() を使用して特殊文字をエスケープします。例は次のとおりです。
function myaddslashes($data) { if(false == get_magic_quotes_gpc()) { return addslashes($data);//未启用魔术引用时,转义特殊字符 } return $data; }
プログラミングについてさらに詳しく知りたい場合は、php training 列に注目してください。
以上がPHPがmysqlデータにアクセスするときに特殊文字をエスケープする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。