PHPの関数の

Question

4

80pt

addslashes
と
mysql_real_escape_string
の違いを教えてください。

SQL文を発行するならmysql_real_escape_stringよりも処理の速いaddslashesの方が良い様な気がするので・・・

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

備忘録 - つぶやき 2009-03-19 00:05:46

つぶやき 06:02 昨日紙で切った指が痛すぎる… 06:03 キータッチを躊躇う痛さなので左中指だけ爪で打ってる…痛い…（傷が） 06:23 あーうれしい考え方が書いてある。：大文字？小文字？ tiny

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

kurukuru-neko · Answer 1 · 2007-04-19T22:18:30+09:00

対象となる文字コードが違うので

mysql_real_escape_stringを使う必要がある

mysql_real_escape_string

対象文字

\x00 \n \r \ ' " \x1a

addslashes

対象文字

' " \ \x00

esecua · Answer 2 · 2007-04-20T02:36:00+09:00

違いは１の方のとおりですね。

ただ、SQLインジェクションを考えるとaddslashesでは正しくエスケープできません。

回答（2件）