-
Categories
- PHP (67)
- PHPのプログラム (14)
- PHP関数 (37)
- PEAR (3)
- phpMyAdmin (1)
- CakePHP (42)
- 設定 (1)
- controller (7)
- view (13)
- element (3)
- helper (3)
- pagenation (4)
- model (1)
- bake (3)
- 正規表現 (1)
- XAMPP (2)
- JQuery (1)
- MySQL (43)
- MySQL基本操作 (17)
- MySQL設定 (3)
- phpMyAdmin (1)
- SQL文 (13)
- SQL Injection (1)
- PHPとMySQLの連動 (5)
- PDO (3)
- PHPとMySQLの学習 (1)
- Linux (32)
- WordPress (7)
- TwentyTenのCSS (1)
- TwentyTenカスタマイズ (3)
- WordPressプラグイン (3)
- レンタルサーバー (7)
- さくらインターネット (1)
- Xserver(エックスサーバー) (1)
- お名前VPS (2)
- KAGOYA CLOUD VPS (3)
- 書評 (2)
- API (8)
- amason API (2)
- 楽天API (2)
- Api アプリ制作例 (1)
- bitly API (1)
- twitter-api (1)
- XHTML (2)
- CSS (4)
- CSSタグ (1)
- photoshop (1)
- SEO (2)
- google (1)
- google analytics (1)
- Tools (3)
- JavaScript (1)
- PHP (67)
人気記事
- MySQL 最大の値・最新の日付データを1つ抽出する方法(MAX)
- [CakePHP] XformHelperの使い方
- Linux: スワップファイル(swp)の削除方法
- HTMLのForm methodとactionについて
- PHPでカンマ区切りデータを配列に入れる方法 (explode)
- [エラー対処] failed to open stream: No such file or directory
- [CSS]ブロック要素(div)の高さを、内部のfloat要素に合わせて自動調整する
- [vsftp] FileZillaから接続できない場合の対処法
- PHP5.1→PHP5.3へバージョンアップする方法(CentOS)
- PHPでテキストを1行ずつ読み込む方法(file_get_contents,explode)
-
最近の投稿
アーカイブ
タグ
最近のコメント
- PHP5.1→PHP5.3へバージョンアップする方法(CentOS) に ウェブマスター より
- [CakePHP] FormHelper 「Select」の使い方 に 名無し より
- [vsftp] FileZillaから接続できない場合の対処法 に 中田直希 より
- PHP5.1→PHP5.3へバージョンアップする方法(CentOS) に oka より
- CakePHPをXserverにインストールする方法 に ケイ より
タグ別アーカイブ: SQLインジェクション
mysql_real_escape_string
mysqlにSQL文を渡す前に、SQL用の文字にエスケープする方法です。
基本的な使い方
|
1 |
$names=mysql_real_escape_string($name); |
データベース接続と合わせての使い方
|
1 2 3 4 5 6 7 8 9 10 |
//データベースへの接続 $dbc = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME); //mysql_real_escape_stringの利用 //例1) $names = mysqli_real_escape_string($dbc, trim($_POST['name'])); //例2) $names = mysqli_real_escape_string($dbc, trim($name); |
カテゴリー: SQL Injection
タグ: injection, mysql_real_escape_string, SQLインジェクション, インジェクション, 無害化
コメントは受け付けていません。