ユーザーが入力した文字列をエスケープする
の編集
https://yassu.jp/pukiwiki/index.php?%A5%E6%A1%BC%A5%B6%A1%BC%A4%AC%C6%FE%CE%CF%A4%B7%A4%BF%CA%B8%BB%FA%CE%F3%A4%F2%A5%A8%A5%B9%A5%B1%A1%BC%A5%D7%A4%B9%A4%EB
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
NOAD [[PHPめも]] データベースに登録する文字列が、ユーザーが入力するような予測できない場合はエスケープしておく必要があります。 PHP5.4.4以上~ 前後に「'」が付けなくて良いのがスマート $sql = "INSERT INTO table (column) VALUES(".pg_escape_literal($string).")"; PHP4.2.0以上~ 前後に「'」を付ける必要がある。 $sql = "INSERT INTO table (column) VALUES('".pg_escape_string($string)."')"; pg_escape_stringよりもpg_escape_literalの方が推奨されています。
タイムスタンプを変更しない
NOAD [[PHPめも]] データベースに登録する文字列が、ユーザーが入力するような予測できない場合はエスケープしておく必要があります。 PHP5.4.4以上~ 前後に「'」が付けなくて良いのがスマート $sql = "INSERT INTO table (column) VALUES(".pg_escape_literal($string).")"; PHP4.2.0以上~ 前後に「'」を付ける必要がある。 $sql = "INSERT INTO table (column) VALUES('".pg_escape_string($string)."')"; pg_escape_stringよりもpg_escape_literalの方が推奨されています。
テキスト整形のルールを表示する