mysql_real_escape_string

関数名：mysql_real_escape_string（）

該当するバージョン：PHP 4.3.0以降。ただし、この関数が非推奨であるため、PHP 7.0.0以上で使用することはお勧めしません。

使用法：mysql_real_escape_string（）関数は、SQLインジェクション攻撃を防ぐために文字列内の特殊文字を逃れるために使用されます。この関数は、SQLステートメントに安全に挿入できるように、文字列内の特殊文字を逃れるためにMySQLデータベースで使用する必要があります。

構文：string mysql_real_escape_string（string $ unescaped_string [、resource $ link_identifier = null]）

パラメーター：

• unescaped_string：逃げる必要がある文字列。
• link_identifier（オプション）：mysql接続識別子。このパラメーターが提供されていない場合、最近開かれたMySQL接続がデフォルトで使用されます。

戻り値：逃げた文字列を返します。

例：

 // 假设已经建立了与MySQL数据库的连接// 需要转义的字符串$string = "It's a sample string with special characters like ' and \"."; // 转义字符串$escaped_string = mysql_real_escape_string($string); // 执行SQL查询$query = "INSERT INTO table_name (column_name) VALUES ('$escaped_string')"; mysql_query($query);

注：

1. mysql_real_escape_string（）関数を使用する前に、MySQLデータベースへの接続を確立する必要があります。
2. SQLインジェクション攻撃を防ぐために、SQLクエリステートメントを構築する際にMySQL_Real_Escape_String（）関数を使用して、すべての文字列パラメーターを脱出する必要があります。
3. PHP 5.5.0以降、mysql_real_escape_string（）関数はmysqli_real_escape_string（）関数に置き換えられています。新しいコードの場合、MySQLIまたはPDO拡張機能を使用して、セキュリティとパフォーマンスを改善するためにMySQLデータベースと対話することをお勧めします。