メシのタネ

メシのタネになる、Laravelや設計思想の技術配信サイト

real_escape_stringのバックスラッシュが増殖する件について

mikaduki

,
  1. HOME
  2. Webプログラム
  3. PHP
  4. real_escape_stringのバックスラッシュが増殖する件について
PHPサムネイル

sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\’\’こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\’\\’ってなったります。

別に””が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.