現在の位置: ホーム> 関数カテゴリ一覧> real_escape_string

real_escape_string

SQLステートメントで使用するために、文字列の特殊文字を逃がします。
名前:real_escape_string
カテゴリ:未分類
対応言語:php
一言説明:SQLステートメントで使用するために、文字列の特殊文字を逃がします。

定義と使用法

real_escape_string() / mysqli_real_escape_string()関数は、連結の現在の文字セットを考慮しながら、SQLクエリで使用するために文字列の特殊文字を逃がします。

この関数は、SQLステートメントで使用できる法的SQL文字列を作成するために使用されます。次のコードがあるとします。

 <?php

$ lastName = "d'Ore" ;

$ sql = "inserting persons(lastname)values( ' $ lastname ')" ;

// $ lastNameを逃がさなかったため、このクエリは失敗します
if ( ! $ mysqli- > query ( $ sql ) ) {
  printf ( "%d row挿入。\ n" 、 $ mysqli- > rifected_rows ) ;
}

?>

例1-オブジェクト指向のスタイル

文字列の特殊文字を逃がす:

 <?php
$ mysqli = new mysqli ( "localhost" 、 "my_user" 、 "my_password" 、 "my_db" ) ;

if ( $ mysqli- > connect_errno ) {
  エコー「MySQLに接続できなかった:」 。 $ mysqli- > connect_error ;
  出口( ) ;
}

//特殊文字をエスケープする(ある場合)
$ firstname = $ mysqli- > real_escape_string ( $ _post [ 'firstName' ] ) ;
$ lastname = $ mysqli- > real_escape_string ( $ _post [ 'lastname' ] ) ;
$ age = $ mysqli- > real_escape_string ( $ _post [ 'age' ] ) ;

$ sql = "inserting persons(firstname、lastname、age)values( ' $ firstname '、 ' $ lastname '、 ' $ age ')" ;

if ( ! $ mysqli- > query ( $ sql ) ) {
  printf ( "%d row挿入。\ n" 、 $ mysqli- > rifected_rows ) ;
}

$ mysqli- > close ( ) ;
?>

例2-手続きスタイル

文字列の特殊文字を逃がす:

 <?php
$ con = mysqli_connect ( "localhost" 、 "my_user" 、 "my_password" 、 "my_db" ) ;

if ( mysqli_connect_errno ( ) ) {
  エコー「MySQLに接続できなかった:」 。 mysqli_connect_error ( ) ;
  出口( ) ;
}

//特殊文字をエスケープする(ある場合)
$ firstname = mysqli_real_escape_string ( $ con 、 $ _post [ 'firstName' ] ) ;
$ lastname = mysqli_real_escape_string ( $ con 、 $ _post [ 'lastname' ] ) ;
$ age = mysqli_real_escape_string ( $ con 、 $ _post [ 'age' ] ) ;

$ sql = "inserting persons(firstname、lastname、age)values( ' $ firstname '、 ' $ lastname '、 ' $ age ')" ;

if ( ! mysqli_query ( $ con 、 $ sql ) ) {
  printf ( "%d row挿入。\ n" 、 mysqli_affected_rows ( $ con ) ) ;
}

mysqli_close ( $ con ) ;
?>
類似の関数
  • ジュリアンカレンダーの日付をジュリアンデイカウントに変換します。 juliantojd

    juliantojd

    ジュリアンカレンダーの日付をジュリアンデ
  • MySQL Serverホスト名と接続タイプを返します。 get_host_info

    get_host_info

    MySQLServerホスト名と接続タイ
  • LIBXMLから最後のエラーを取得します。 libxml_get_last_error

    libxml_get_last_error

    LIBXMLから最後のエラーを取得します
  • ファイルを継続的に取得/送信します(非ブロッキング)。 ftp_nb_continue

    ftp_nb_continue

    ファイルを継続的に取得/送信します(非ブ
  • ジュリアンデイズカウントをフランス共和国の日付に変換します。 jdtofrench

    jdtofrench

    ジュリアンデイズカウントをフランス共和国
  • FTPサーバー(非ブロッキング)からファイルをダウンロードします。 ftp_nb_get

    ftp_nb_get

    FTPサーバー(非ブロッキング)からファ
  • zipファイルを開きます。 zip_open

    zip_open

    zipファイルを開きます。
  • 結果セットのフィールドの数を取得します。 mysql_num_fields

    mysql_num_fields

    結果セットのフィールドの数を取得します。
人気記事(にんききじ)