PHPの関数の

addslashes

mysql_real_escape_string
の違いを教えてください。

SQL文を発行するならmysql_real_escape_stringよりも処理の速いaddslashesの方が良い様な気がするので・・・

回答の条件
  • 1人2回まで
  • 登録:2007/04/19 22:12:27
  • 終了:2007/04/20 21:20:47

回答(2件)

id:kurukuru-neko No.1

kurukuru-neko回答回数1844ベストアンサー獲得回数1552007/04/19 22:18:30

ポイント30pt

対象となる文字コードが違うので

mysql_real_escape_stringを使う必要がある


mysql_real_escape_string

http://jp.php.net/manual/ja/function.mysql-real-escape-string.ph...

対象文字

\x00 \n \r \ ' " \x1a

addslashes

http://jp.php.net/manual/ja/function.addslashes.php

対象文字

' " \ \x00

id:miya1414

しかし、通常に使用するだけならaddslashesで事足りることではないのでしょうか?

stripslashesとの相性が良いと思いますし。

2007/04/19 22:31:40
id:esecua No.2

esecua回答回数510ベストアンサー獲得回数102007/04/20 02:36:00

ポイント50pt

違いは1の方のとおりですね。

ただ、SQLインジェクションを考えるとaddslashesでは正しくエスケープできません。

http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTIO...

id:miya1414

なるほど、ありがとうございます。

2007/04/20 21:20:12

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • 備忘録 - つぶやき 2009-03-19 00:05:46
    つぶやき 06:02 昨日紙で切った指が痛すぎる… 06:03 キータッチを躊躇う痛さなので左中指だけ爪で打ってる…痛い…(傷が) 06:23 あーうれしい考え方が書いてある。:大文字?小文字? tiny
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません