mysqli_real_escape_string(特殊文字のエスケープ、無害化)




PHPからMySQLにデータを登録するときに、MySQLで使用する特殊文字をエスケープする方法です。

【利用する関数】
mysqli_real_escape_string
(接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする)

mysqli_real_escape_stringの利用例

※MySQLに接続して、その直後に
「$contents=mysqli_real_escape_string($dbc,$contents);」
を書くのがポイント。




人気記事一覧


関連記事一覧

This entry was posted in PHP関数 and tagged , , , . Bookmark the permalink.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">