PHP
開発

real_escape_stringのバックスラッシュが増殖する件について

PHPサムネイル
PHPのイメージ画像

sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\'\'こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\'\\'ってなったります。

別に""が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。

スポンサーリンク
この記事を書いた人
mikaduki
名古屋でエンジニアしています。好きな言語はPHPとJavaScriptです。理由は始めやすいからです。LinuxOSはCentOS、DBはMySQLが好きです。理由は無料だからです。ホスティングはロリポが好きです。理由は安いからです。クラウドはAWSを使います。理由は資格を持ってるからです。
最近書いた記事
LaravelのGETをリクエストクラスで受け取らない時でもバリデーションしたい
PHP
LaravelのGETをリクエストクラスで受け取らない時でもバリデーションしたい
お名前ドットコム(.com)でサブドメイン設定
未分類
お名前ドットコム(.com)でサブドメイン設定
エビ(デンス)取りを楽にする方法
現場作業
エビ(デンス)取りを楽にする方法
フリーランスエンジニア1期目のリアル
フリーランス
フリーランスエンジニア1期目のリアル

この記事が気に入ったら
フォローしよう

最新情報をお届けします

おすすめの記事