データベースに登録する文字列が、ユーザーが入力するような予測できない場合はエスケープしておく必要があります。 PHP5.4.4以上 $sql = "INSERT INTO table (column) VALUES(".pg_escape_literal($string).")"; PHP4.2.0以上 $sql = "INSERT INTO table (column) VALUES('".pg_escape_string($string)."')"; pg_escape_stringよりもpg_escape_literalの方が推奨されています。 |