現在の位置: ホーム> 関数カテゴリ一覧> real_escape_string

real_escape_string

SQLステートメントで使用するために、文字列の特殊文字を逃がします。
名前:real_escape_string
カテゴリ:未分類
対応言語:php
一言説明:SQLステートメントで使用するために、文字列の特殊文字を逃がします。

定義と使用法

real_escape_string() / mysqli_real_escape_string()関数は、連結の現在の文字セットを考慮しながら、SQLクエリで使用するために文字列の特殊文字を逃がします。

この関数は、SQLステートメントで使用できる法的SQL文字列を作成するために使用されます。次のコードがあるとします。

 <?php

$ lastName = "d'Ore" ;

$ sql = "inserting persons(lastname)values( ' $ lastname ')" ;

// $ lastNameを逃がさなかったため、このクエリは失敗します
if ( ! $ mysqli- > query ( $ sql ) ) {
  printf ( "%d row挿入。\ n" 、 $ mysqli- > rifected_rows ) ;
}

?>

例1-オブジェクト指向のスタイル

文字列の特殊文字を逃がす:

 <?php
$ mysqli = new mysqli ( "localhost" 、 "my_user" 、 "my_password" 、 "my_db" ) ;

if ( $ mysqli- > connect_errno ) {
  エコー「MySQLに接続できなかった:」 。 $ mysqli- > connect_error ;
  出口( ) ;
}

//特殊文字をエスケープする(ある場合)
$ firstname = $ mysqli- > real_escape_string ( $ _post [ 'firstName' ] ) ;
$ lastname = $ mysqli- > real_escape_string ( $ _post [ 'lastname' ] ) ;
$ age = $ mysqli- > real_escape_string ( $ _post [ 'age' ] ) ;

$ sql = "inserting persons(firstname、lastname、age)values( ' $ firstname '、 ' $ lastname '、 ' $ age ')" ;

if ( ! $ mysqli- > query ( $ sql ) ) {
  printf ( "%d row挿入。\ n" 、 $ mysqli- > rifected_rows ) ;
}

$ mysqli- > close ( ) ;
?>

例2-手続きスタイル

文字列の特殊文字を逃がす:

 <?php
$ con = mysqli_connect ( "localhost" 、 "my_user" 、 "my_password" 、 "my_db" ) ;

if ( mysqli_connect_errno ( ) ) {
  エコー「MySQLに接続できなかった:」 。 mysqli_connect_error ( ) ;
  出口( ) ;
}

//特殊文字をエスケープする(ある場合)
$ firstname = mysqli_real_escape_string ( $ con 、 $ _post [ 'firstName' ] ) ;
$ lastname = mysqli_real_escape_string ( $ con 、 $ _post [ 'lastname' ] ) ;
$ age = mysqli_real_escape_string ( $ con 、 $ _post [ 'age' ] ) ;

$ sql = "inserting persons(firstname、lastname、age)values( ' $ firstname '、 ' $ lastname '、 ' $ age ')" ;

if ( ! mysqli_query ( $ con 、 $ sql ) ) {
  printf ( "%d row挿入。\ n" 、 mysqli_affected_rows ( $ con ) ) ;
}

mysqli_close ( $ con ) ;
?>
類似の関数
  • ファイルを継続的に取得/送信します(非ブロッキング)。 ftp_nb_continue

    ftp_nb_continue

    ファイルを継続的に取得/送信します(非ブ
  • 開いたファイルをアップロードし、FTPサーバーにファイルとして保存します。 ftp_fput

    ftp_fput

    開いたファイルをアップロードし、FTPサ
  • 結果セットの現在の行をオブジェクトとして返します。 fetch_object

    fetch_object

    結果セットの現在の行をオブジェクトとして
  • 非密着していないMySQL接続を開きます。 mysql_connect

    mysql_connect

    非密着していないMySQL接続を開きます
  • SQLステートメントで使用されている文字列の特殊文字を逃がします。 mysql_real_escape_string

    mysql_real_escape_string

    SQLステートメントで使用されている文字
  • リモートFTPサーバーのシステムタイプ識別子を返します。 ftp_systype

    ftp_systype

    リモートFTPサーバーのシステムタイプ識
  • 結果セットで各フィールドの内容の長さを取得します。 mysql_fetch_lengths

    mysql_fetch_lengths

    結果セットで各フィールドの内容の長さを取
  • 結果セットの現在の行の列の長さを返します。 fetch_lengths

    fetch_lengths

    結果セットの現在の行の列の長さを返します
人気記事(にんききじ)