文字列内の特殊文字をエスケープします。
<?php // データベースのユーザー名: root、パスワード: 123456、データベース: CODERCTO $con=mysqli_connect("localhost","root","123456","CODERCTO") if (mysqli_connect_errno($con)) { echo "MySQL への接続に失敗しました: " . mysqli_connect_error(); mysqli_query($con,"CREATE TABLE website2 LIKE Website");$newname="Rookie'Tutorial";//$newname の特殊文字はエスケープされず、実行は失敗します mysqli_query($con,"INSERT into Website2 (name ) VALUES ( '$newname')");// 特殊文字のエスケープ$newpers=mysqli_real_escape_string($con,$newname);//エスケープ後、挿入して正常に実行されます。 mysqli_query($con,"INSERT into Websites2 (name) VALUES ('$newname')");mysqli_close($con);?>mysqli_real_escape_string() 関数は、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。
mysqli_real_escape_string(接続,エスケープ文字列) ;
| パラメータ | 説明する |
|---|---|
| 繋がり | 必須。使用する MySQL 接続を指定します。 |
| エスケープ文字列 | 必須。エスケープする文字列。エンコードされる文字は、NUL (ASCII 0)、n、r、、'、"、および Control-Z です。 |
| 戻り値: | エスケープされた文字列を返します。 |
|---|---|
| PHPのバージョン: | 5+ |