PHPエスケープ文字列の特殊文字

PHP は文字列内のすべての特殊文字をエスケープするためにどのような方法を使用できますか?
mysql_real_escape_string に似ていますが、これは古いためデータベースでは使用されません。

返信内容:

PHP は文字列内のすべての特殊文字をエスケープするためにどのような方法を使用できますか?
mysql_real_escape_string に似ていますが、これは古いためデータベースでは使用されません。

htmlspecialchars

mysql 拡張機能は PHP5.5 以降廃止され、mysqli または pdo_mysql に切り替えることができます

つまり、あなたが言及した mysql_real_escape_string 関数、mysqli を使用している場合は、代わりに mysqli_real_escape_string を使用できます

ただし、セキュリティを向上させるために、pdo_mysql を使用し、準備されたステートメントを使用することをお勧めします

http://php.net/manual/zh/ref....

htmlspecialchars单双引号、大于和小于号等转化成HTML格式;htmlentities所有字符都转成HTML格式;addslashes一重引用符と二重引用符、大なり小なり記号などは HTML 形式に変換され、htmlentities のすべての文字は HTML 形式に変換されます。引用符、バックスラッシュ、NULL が追加されます 上部のバックスラッシュ エスケープ;

• 他のネチズンが言ったように、pdo就不用考虑数据库操作上注入等问题了，pdo自带的预处理可以有效的防治sqlインジェクションと特殊文字処理を使用する場合。

• それを使用しない場合pdo、参考までに私が使用した方法をご紹介します

。

リーリー