トップページ >  PHP >  mysql_real_escape_string
初版2008/11/21: 最終更新日2012/09/07
mysql_real_escape_string
目次
mysql_real_escape_string
サンプルコード
サンプル
mysql_real_escape_string
SQL文中で用いる文字列の特殊文字をエスケープします。
mysql_real_escape_string関数は、現在の接続の文字コーディングを考慮してくれます。
ただし、「%」、「_」はエスケープしません。

以下がサンプルになります。

サンプルコード
(php部)
<?php
// 元の文字列
$string = "Let's Go!";
print "元の文字列";
print "$string";

// MySQLサーバーへの接続
$db=mysql_connect('mysql_host','mysql_user','mysql_password');

if(!is_resource($db)){
	print "MySQLサーバーへの接続失敗";
	exit();
}

// エスケープ後の文字列
$string_escape = mysql_real_escape_string($string);
print "エスケープ後の文字列";
print "$string_escape";
?>
サンプル
元の文字列
Let's Go!