PHPでmysqliを使う方法real_escape_string()関数?使用例
2985 ワード
mysqli_real_escape_string()関数は、PHPに組み込まれた関数で、SQLクエリー用にすべての特殊文字をエスケープします.クエリー操作に干渉する可能性のある特殊な文字を削除するため、文字列をデータベースに挿入する前に使用します.
単純な文字列を使用する場合、特にそのようなデータが入力されたフォームから直接データを取得する場合、スラッシュやアポストロフィなどの特殊な文字が含まれます.これらはクエリー文字列の一部と考えられ、正常な動作を妨げます.
上のコードではmysqli_を使用するため、クエリに失敗しました.Query()がアポストロフィを実行すると、アポストロフィはクエリーの一部とみなされます.解決策は、クエリで文字列を使用する前にmysqli_を使用することです.real_escape_string().
出力は次のとおりです.
詳細データベースについては、lsbin-IT開発技術:https://www.lsbin.com/
次のデータベースに関する詳細を表示します. PHP MySQL開発 : https://www.lsbin.com/3083.html DBMS紹介 : https://www.lsbin.com/2659.html データウェアハウスの紹介 : https://www.lsbin.com/2652.html
単純な文字列を使用する場合、特にそのようなデータが入力されたフォームから直接データを取得する場合、スラッシュやアポストロフィなどの特殊な文字が含まれます.これらはクエリー文字列の一部と考えられ、正常な動作を妨げます.
affected_rows);
}
else {
// Query fails because the apostrophe in
// the string interferes with the query
printf( "An error occurred!" );
}
?>上のコードではmysqli_を使用するため、クエリに失敗しました.Query()がアポストロフィを実行すると、アポストロフィはクエリーの一部とみなされます.解決策は、クエリで文字列を使用する前にmysqli_を使用することです.real_escape_string().
affected_rows);
}
?>出力は次のとおりです.
1 row inserted.詳細データベースについては、lsbin-IT開発技術:https://www.lsbin.com/
次のデータベースに関する詳細を表示します.