mysqlにSQL文を渡す前に、SQL用の文字にエスケープする方法です。
基本的な使い方
|
1 |
$names=mysql_real_escape_string($name); |
データベース接続と合わせての使い方
|
1 2 3 4 5 6 7 8 9 10 |
//データベースへの接続 $dbc = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME); //mysql_real_escape_stringの利用 //例1) $names = mysqli_real_escape_string($dbc, trim($_POST['name'])); //例2) $names = mysqli_real_escape_string($dbc, trim($name); |
人気記事一覧
- MySQL 最大の値・最新の日付データを1つ抽出する方法(MAX)
- [CakePHP] XformHelperの使い方
- Linux: スワップファイル(swp)の削除方法
- HTMLのForm methodとactionについて
- PHPでカンマ区切りデータを配列に入れる方法 (explode)
- [エラー対処] failed to open stream: No such file or directory
- [CSS]ブロック要素(div)の高さを、内部のfloat要素に合わせて自動調整する
- [vsftp] FileZillaから接続できない場合の対処法
- PHP5.1→PHP5.3へバージョンアップする方法(CentOS)
- PHPでテキストを1行ずつ読み込む方法(file_get_contents,explode)