PHPでウェブの世界と繋がろう!
menu
ホーム > PHPサンプル > 文字列系 > 文字列のSQL文中の特殊文字をエスケープしたい

文字列のSQL文中の特殊文字をエスケープしたい

Pocket

サンプルコード sample code

文字列のSQL文中の特殊文字をエスケープ mysql_real_escape_string()

エスケープした文字列 = mysql_real_escape_string(入力文字列, MySQLの接続変数);
SQL 文中で使用する文字列の特殊文字をエスケープします。エスケープすることでMySQLで安全に利用できる文字列になります。
以下の特殊文字の前に「 \ (バックスラッシュ)」を負荷します。

\x00, \n, \r, \, ', ", \x1a.

POINT
mysql_real_escape_string() を使用する前にMySQLへの接続が確立されている必要があります。確立されていなければエラーが返ります。また、「MySQLの接続変数」の指定がない場合は直近のMySQL接続が使用されます。

注意
PHP 5.5.0 で非推奨となりました。
mysqli_real_escape_string()が推奨です。


サンプルコード

– サンプル Click Here ! –

実行結果
文字列のSQL文中の特殊文字をエスケープ「mysql_real_escape_string()」 変換前
' OR ''='

文字列のSQL文中の特殊文字をエスケープ「mysql_real_escape_string()」 変換後
\' OR \'\'=\'
※「\(バックスラッシュ)」が挿入されてエスケープされます。

– サンプル Click Here ! –


タグ(=記事関連ワード)

日付

投稿日:2012年3月4日
最終更新日:2017年03月27日

関連記事

このカテゴリの他のページ

この記事へのコメント

トラックバックurl

http://www.tryphp.net/phpsample-string-mres/trackback/