おススメ記事
PHP
開発

real_escape_stringのバックスラッシュが増殖する件について

real_escape_stringのバックスラッシュが増殖する件について
PHPのイメージ画像

sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\'\'こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\'\\'ってなったります。

別に""が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。

スポンサーリンク
この記事を書いた人
mikaduki
mikaduki
名古屋でエンジニアしています。好きな言語はPHPとJavaScriptです。理由は始めやすいからです。LinuxOSはCentOS、DBはMySQLが好きです。理由は無料だからです。ホスティングはロリポが好きです。理由は安いからです。クラウドはAWSを使います。理由は資格を持ってるからです。
最近書いた記事
マジで爆速でLaravelエンジニアになる方法はこれしかない(無料)
Laravel
マジで爆速でLaravelエンジニアになる方法はこれしかない(無料)
npm(Node.js)のインストール方法を初心者向けに解説
javascript
npm(Node.js)のインストール方法を初心者向けに解説
Laravelで承認リンクやメール認証URLのパラメータを安全に扱う方法(バリデーション付き)
PHP
Laravelで承認リンクやメール認証URLのパラメータを安全に扱う方法(バリデーション付き)
お名前ドットコム(.com)でサブドメイン設定
ネームサーバー
お名前ドットコム(.com)でサブドメイン設定

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事