phpのmysql関数
1.mysql_real_escape_string
文で使用される文字列の特殊文字.次の文字は影響を受けます.
\x00 \r \ ' " \x1a
成功すると、関数はエスケープされた文字列を返します.失敗した場合はfalseを返します.
mysql_real_escape_string(string, connection)
パラメータの説明:
string-----変換する文字列を指定する必要があります
接続------オプションで、MySQL接続を指定します.指定されていない場合は、前のリンクを使用します.
説明:この関数はstringの特殊な文字をエスケープし、接続されている現在の文字セットを考慮します.この関数を使用して、データベース攻撃を予防します.
例:
出力:
文で使用される文字列の特殊文字.次の文字は影響を受けます.
\x00 \r \ ' " \x1a
成功すると、関数はエスケープされた文字列を返します.失敗した場合はfalseを返します.
mysql_real_escape_string(string, connection)
パラメータの説明:
string-----変換する文字列を指定する必要があります
接続------オプションで、MySQL接続を指定します.指定されていない場合は、前のリンクを使用します.
説明:この関数はstringの特殊な文字をエスケープし、接続されている現在の文字セットを考慮します.この関数を使用して、データベース攻撃を予防します.
例:
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s
", $escaped_item);出力:
Escaped string: Zak\'s and Derick\'s Laptop