『うぇぶくりえいた～』へのミチヾ(＠°▽°＠)ﾉ:addslashesによるエスケープ処理

< 2024年05月 >

S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

カテゴリ

PHP (7)

MySQL (4)

CSS (1)

WEB全般 (1)

パソコン (1)

最近の記事

さくらインターネット「phpをhtmlで動かしたい」 (9/25)

予期しないエスケープ文字 (9/21)

トータル件数取得 (8/7)

addslashesによるエスケープ処理 (8/7)

URLに自動的にリンクを貼りたい！ (7/7)

過去記事

Information

【 P　R 】

滋賀のWebサイト制作なら
滋賀でホームページ作成

滋賀の看板屋さん
看板の製作・施工

滋賀の名刺屋さん
名刺制作サービス

滋賀の手提げ袋屋さん
オリジナル手提げ袋の制作

滋賀県内のニュースリリース

ブログ内検索

アクセスカウンタ

読者登録

メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら

現在の読者数 0人

プロフィール

月読☆彡

オーナーへメッセージ

QRコード

2007年08月07日

addslashesによるエスケープ処理

PHP+MySQLで簡易掲示板を作っている際にフォームのコメント部分をaddslashesでエスケープしていたが、英数字を書き込んだ際に'(シングルクオート)などが使われていると\にて再度エスケープされてしまった。英数字だけかと思っていると日本語を入力した場合も突然エスケープされる時があった。困っているとこんな記事を発見。

『addslashesによるエスケープ処理はやめましょう』

mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使えとある。
ちなみにSQLiteを使っている場合はaddslashesでエスケープ処理はNG。SQLiteではMS SQL Server, Sybaseと同様「'」は「''」とシングルクオートでエスケープする。

そこでaddslashesからpg_escape_string()に書き換えた所、今までエスケープ処理がうまくいかなかった英数字も問題なく書き込みできるようになった。

【参考URL】
yohgaki's blog

同じカテゴリー（MySQL）の記事

トータル件数取得
日付の比較
フィールドタイプの説明

Posted by 月読☆彡 at 13:19│Comments(0) │MySQL

名前:
メール:
URL:
情報を記憶:
コメント:	上の画像に書かれている文字を入力して下さい
	＜ご注意＞書き込まれた内容は公開され、ブログの持ち主だけが削除できます。確認せずに書込

このページの上へ▲