PHPでmysqliを使う方法real_escape_string()関数?使用例

2985 ワード

mysqli_real_escape_string()関数は、PHPに組み込まれた関数で、SQLクエリー用にすべての特殊文字をエスケープします.クエリー操作に干渉する可能性のある特殊な文字を削除するため、文字列をデータベースに挿入する前に使用します.
単純な文字列を使用する場合、特にそのようなデータが入力されたフォームから直接データを取得する場合、スラッシュやアポストロフィなどの特殊な文字が含まれます.これらはクエリー文字列の一部と考えられ、正常な動作を妨げます.
affected_rows);
}
else {
      
     // Query fails because the apostrophe in 
     // the string interferes with the query
     printf( "An error occurred!" );
}
   
?>

上のコードではmysqli_を使用するため、クエリに失敗しました.Query()がアポストロフィを実行すると、アポストロフィはクエリーの一部とみなされます.解決策は、クエリで文字列を使用する前にmysqli_を使用することです.real_escape_string().
affected_rows);
}
   
?>

出力は次のとおりです.
1 row inserted.

詳細データベースについては、lsbin-IT開発技術:https://www.lsbin.com/
次のデータベースに関する詳細を表示します.
  • PHP MySQL開発 : https://www.lsbin.com/3083.html
  • DBMS紹介 : https://www.lsbin.com/2659.html
  • データウェアハウスの紹介 : https://www.lsbin.com/2652.html