HOME>WEBプログラム覚書>MySQLクエリ用にエスケープ処理する関数

MySQLクエリ用にエスケープ処理する関数

SQLインジェクション対策として送信クエリは必ずmysql_escape_stringでエスケープ処理したほうが良いとのこと。

サンプル

PHP

  1. <?php
  2. $sql = '\ \ " # $ % + * ; : [ ]';
  3. echo mysql_escape_string($sql);
  4. ?>

実行結果

\\ \\ \" # $ % + * ; : [ ]

mysql_real_escape_stringはエンコーディングを考慮したエスケープ処理を行う

成功した場合にエスケープ後の文字列、失敗した場合に FALSE を返す。

投稿日 2007年5月14日 22:18
カテゴリ PHP
タグ セキュリティ | 関数
トラックバック URL http://www.kantenna.com/cgi-bin/mt504/mt-tb.cgi/1070

コメント

コメントする
Name
Email Address
URL