PHPでmysqlステートメントをエスケープするための実装コード

通常、フォームによって自動的に送信されるコンテンツを扱うことは言うまでもなく、このような特殊文字をすべて手動でエスケープすることは不可能です。

そのため、mysql_real_escape_string 関数を使用する必要があります。

mysql_real_escape_string — 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。

ただし、この関数は % と _ をエスケープしません。さらに、この関数を SQL ステートメント全体で使用せず、SQL ステートメントに渡される文字列パラメーターのみをエスケープすることをお勧めします。エスケープしないと、予期しない結果が発生します。

スクリプトの例:

コードをコピー コードは次のとおりです:

$item = "ザックとデリックのラップトップ";
$escaped_item = mysql_real_escape_string($item);
printf ("エスケープ文字列: %sn", $escaped_item);