タグ別アーカイブ: 無害化

mysqli_real_escape_string(特殊文字のエスケープ、無害化)

PHPからMySQLにデータを登録するときに、MySQLで使用する特殊文字をエスケープする方法です。

【利用する関数】
mysqli_real_escape_string
(接続の現在の文字セットを考慮して、SQL 文で使用する文字列の特殊文字をエスケープする)

カテゴリー: PHP関数 | タグ: , , , | コメントは受け付けていません。

mysql_real_escape_string

mysqlにSQL文を渡す前に、SQL用の文字にエスケープする方法です。

基本的な使い方

データベース接続と合わせての使い方

カテゴリー: SQL Injection | タグ: , , , , | コメントは受け付けていません。