PHP 備忘録 | メシのタネ

このエントリーをはてなブックマークに追加

real_escape_stringのバックスラッシュが増殖する件について

 2014/04/22

sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\’\’こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\’\\’ってなったります。

別に””が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。


このエントリーをはてなブックマークに追加

コメント

"real_escape_stringのバックスラッシュが増殖する件について"
でメシのタネのおすすめを検索したよ!

プログラミング備忘録 | メシのタネ