ユーザーが入力した文字列をエスケープする - PukiWiki

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

おしながき

Linuxめも
SEOめも
PHPめも
Perlめも
Rubyめも
Javaめも
VB.NETめも
Delphiめも
jQueryめも
コーディングめも
PukiWikiめも
携帯電話めも
Firefoxめも
スマートフォンめも
AMPめも
EclipseでAndroidアプリ開発
Windowsめも
WordPressめも
EC-CUBEめも
CS-Cartめも
Magentoめも
CakePHP3めも
Laravelめも
Slim4めも
Mastodonめも
MQTTめも
DELL関連
めもリンク
よく使うデータ集
最新の10件
2025-07-18
- Dockerで開発環境構築
2025-03-27
- fputcsvで文字コードと改行コードを変換する
2025-02-11
- 特定のUSER_AGENTを拒否
2025-01-09
- MySQLでバルクでUPSERTしたい
- Linuxめも
2025-01-06
- トラブル対応
2025-01-04

*メニュー編集

データベースに登録する文字列が、ユーザーが入力するような予測できない場合はエスケープしておく必要があります。

PHP5.4.4以上
前後に「'」が付けなくて良いのがスマート

$sql = "INSERT INTO table (column) VALUES(".pg_escape_literal($string).")";

PHP4.2.0以上
前後に「'」を付ける必要がある。

$sql = "INSERT INTO table (column) VALUES('".pg_escape_string($string)."')";

pg_escape_stringよりもpg_escape_literalの方が推奨されています。

Last-modified: 2025-01-04 (土) 12:24:42