人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPの関数の
addslashes

mysql_real_escape_string
の違いを教えてください。

SQL文を発行するならmysql_real_escape_stringよりも処理の速いaddslashesの方が良い様な気がするので・・・

●質問者: miya1414
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:PHP SQL 関数
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● kurukuru-neko
●30ポイント

対象となる文字コードが違うので

mysql_real_escape_stringを使う必要がある


mysql_real_escape_string

http://jp.php.net/manual/ja/function.mysql-real-escape-string.ph...

対象文字

\x00 \n \r \ ' " \x1a

addslashes

http://jp.php.net/manual/ja/function.addslashes.php

対象文字

' " \ \x00

◎質問者からの返答

しかし、通常に使用するだけならaddslashesで事足りることではないのでしょうか?

stripslashesとの相性が良いと思いますし。


2 ● esecua
●50ポイント

違いは1の方のとおりですね。

ただ、SQLインジェクションを考えるとaddslashesでは正しくエスケープできません。

http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTIO...

◎質問者からの返答

なるほど、ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ