ユーザーが入力した文字列をエスケープする のバックアップの現在との差分(No.1)

• バックアップ一覧
• 差分 を表示
• ソース を表示
• バックアップ を表示
• ユーザーが入力した文字列をエスケープする へ行く。
  • 1 (2015-08-22 (土) 02:32:29)

• 追加された行はこの色です。
• 削除された行はこの色です。

NOAD
[[PHPめも]]

データベースに登録する文字列が、ユーザーが入力するような予測できない場合はエスケープしておく必要があります。

 pg_escape_string
PHP5.4.4以上~
前後に「'」が付けなくて良いのがスマート

 $sql = "INSERT INTO table (column) VALUES(".pg_escape_literal($string).")";

PHP4.2.0以上~
前後に「'」を付ける必要がある。

 $sql = "INSERT INTO table (column) VALUES('".pg_escape_string($string)."')";

pg_escape_stringよりもpg_escape_literalの方が推奨されています。