ユーザーが入力した文字列をエスケープする - PukiWiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ ]

おしながき

Linuxめも
SEOめも
PHPめも
Perlめも
Rubyめも
Javaめも
VB.NETめも
Delphiめも
jQueryめも
コーディングめも
PukiWikiめも
携帯電話めも
Firefoxめも
スマートフォンめも
AMPめも
EclipseでAndroidアプリ開発
Windowsめも
WordPressめも
EC-CUBEめも
CS-Cartめも
Magentoめも
CakePHP3めも
Laravelめも
Slim4めも
Mastodonめも
MQTTめも
DELL関連
めもリンク
よく使うデータ集
最新の10件
2023-11-03
- 時間を仮想的に変更したい
- PHPめも
2023-10-10
- PHPよくある落とし穴
2023-04-19
2022-10-06
- 処理時間とメモリ使用量を確認する
2022-09-27
- Dockerで開発環境構築
2022-09-07
- EC-CUBE4 現在の環境でcomposer.jsonを更新したい
- EC-CUBEめも

*メニュー編集

データベースに登録する文字列が、ユーザーが入力するような予測できない場合はエスケープしておく必要があります。

PHP5.4.4以上
前後に「'」が付けなくて良いのがスマート

$sql = "INSERT INTO table (column) VALUES(".pg_escape_literal($string).")";

PHP4.2.0以上
前後に「'」を付ける必要がある。

$sql = "INSERT INTO table (column) VALUES('".pg_escape_string($string)."')";

pg_escape_stringよりもpg_escape_literalの方が推奨されています。

Last-modified: 2021-09-19 (日) 19:09:36