Authentication




Cancel OK
B!コメントする  2012-01-27 16:22:00 by old

データベースのエスケープ

PDO使えるならPDO使えばいいし、フレームワーク使ってるならそっちで使ってもいい。
むしろ開発環境によってはエスケープの意識が必要ない感じになることもあると思います。

でも何をどうしてくれるんだっけ?
と思ったのでmysqlescapestringの動作を確認してみた。

echo mysqlescapestring("hoge'hoge");
hoge\'hoge
echo mysqlescapestring("hoge\hoge");
hoge\hoge
echo mysqlescapestring("hoge<hoge");
hoge<hoge
echo mysqlescapestring("hoge%hoge");
hoge%hoge
echo mysqlescapestring("hoge/hoge");
hoge/hoge
echo mysqlescapestring("hoge^hoge");
hoge^hoge


リファレンスとか読めばよかったのかもしれないけど、たまにはこうして動作を見てみるのもいいかも。


PHP  

  • コメント
  • コメントはまだありません