addslashes
と
mysql_real_escape_string
の違いを教えてください。
SQL文を発行するならmysql_real_escape_stringよりも処理の速いaddslashesの方が良い様な気がするので・・・
対象となる文字コードが違うので
mysql_real_escape_stringを使う必要がある
mysql_real_escape_string
http://jp.php.net/manual/ja/function.mysql-real-escape-string.ph...
対象文字
\x00 \n \r \ ' " \x1a
addslashes
http://jp.php.net/manual/ja/function.addslashes.php
対象文字
' " \ \x00
違いは1の方のとおりですね。
ただ、SQLインジェクションを考えるとaddslashesでは正しくエスケープできません。
http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTIO...
なるほど、ありがとうございます。
しかし、通常に使用するだけならaddslashesで事足りることではないのでしょうか?
stripslashesとの相性が良いと思いますし。