mysqli_real_escape_string: データベースエンジニアが行く

アフィリエイト広告を利用しています

<< Word Pressで予約システムを作る。 | TOP | では現在このリクエストを処理できません。 >>

2019年02月28日

mysqli_real_escape_string

php7からmysql_escape_stringが使用できなくなったので

mysqli_real_escape_string に切り替えようとしたが

うまくいかない。

コマンド構文は以下のような感じだが mysqli $link の部分が理解できない。

mysqli_real_escape_string ( mysqli $link , string $escapestr )

試行錯誤してようやく、

データベースに接続してからでないと使用できないことに気付いた。

　$connect = new mysqli("localhost", ユーザ名, パスワード, データベース名);
　$str = mysqli_real_escape_string($connect,$escapestr );

文字列をサニタイズするのに、なぜDB接続しておく必要があるのか

分からない。

もう一つ不思議なことは

　$str = mysqli_real_escape_string($connect,$escapestr );

の $connect がなくても動作することがある。

この違いも掴み切れていない。

【このカテゴリーの最新記事】

posted by db-engineer at 12:00 | Comment(0) | Mysql

この記事へのコメント

コメントを書く

検索

最新記事

(11/12)XMLHttpRequest：GetとPostの違い
(10/26)uncaught reference error: $ is not defined
(10/08)DB Error: extension not found (53)
(10/01)カレントディレクトリを調べる
(09/02)ファイル名の後の余分な / (スラッシュ)
(05/29)TCPDF: multicellで行間指定
(05/05)Laravel : 登録フォーム（DateとTextarea）

カテゴリーアーカイブ

Access、Excel(53)
Docker(5)
小技(34)
Mysql(64)
Linux(40)
経営(13)
HTML、CSS(34)
日々のこと(102)
Google(12)
PHP(121)
Git(32)
Javascript(17)
PostgreSQL(13)
ブラウザ(19)
ファイルメーカープロ(45)
Mac(33)
システム開発・運用(57)
アフィリエイト(8)
私製 - IT用語辞典(1)
Vue.js(5)

プロフィール

db-engineerさんの画像

db-engineer

プロフィール

タグクラウド

Adsense eFax GMO Google Tag Manager googleアナリティクス GTM MySQL Smarty SQL クリップボード

月別アーカイブ

2024年11月(1)
2024年10月(3)
2024年09月(1)
2024年05月(2)
2024年04月(5)
2024年03月(4)
2024年02月(2)
2023年12月(3)
2023年10月(1)
2023年09月(1)
2023年08月(1)
2023年07月(1)
2023年04月(1)
2023年02月(1)
2023年01月(1)