PHPからMySQLにデータを登録するときに、MySQLで使用する特殊文字をエスケープする方法です。
【利用する関数】
mysqli_real_escape_string
(接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする)
mysqli_real_escape_stringの利用例
|
1 2 3 4 5 6 |
$contents = file_get_contents($URL); $contents = mb_convert_encoding($contents, "UTF8", "auto"); $dbc = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME); $contents=mysqli_real_escape_string($dbc,$contents); $query='INSERT文など'; $result = mysqli_query($dbc, $query); |
※MySQLに接続して、その直後に
「$contents=mysqli_real_escape_string($dbc,$contents);」
を書くのがポイント。
人気記事一覧
- MySQL 最大の値・最新の日付データを1つ抽出する方法(MAX)
- [CakePHP] XformHelperの使い方
- Linux: スワップファイル(swp)の削除方法
- HTMLのForm methodとactionについて
- PHPでカンマ区切りデータを配列に入れる方法 (explode)
- [エラー対処] failed to open stream: No such file or directory
- [CSS]ブロック要素(div)の高さを、内部のfloat要素に合わせて自動調整する
- [vsftp] FileZillaから接続できない場合の対処法
- PHP5.1→PHP5.3へバージョンアップする方法(CentOS)
- PHPでテキストを1行ずつ読み込む方法(file_get_contents,explode)