メシのタネ

メシのタネになる、Laravelや設計思想の技術配信サイト


real_escape_stringのバックスラッシュが増殖する件について

,

  1. Webプログラム
  2. PHP
  3. real_escape_stringのバックスラッシュが増殖する件について
PHPサムネイル

sqlインジェクション対策する時に
real_escape_string()を使うと思います。
セッションに保存してエラーメッセージを
もう一回フォームに出してやろうとすると、
\’\’こんな感じで、
DBに入るとまずい文字がエスケープされたモノが表示されます。
この状態で、もう一度リロードすると\\’\\’ってなったります。

別に””が無効になってるからいっかと思ってたんですけど、
ついに気にされたので、直しました。


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.