ドル記号をエスケープする必要はありません。 MySQLはその文字を特別に処理せず、PHPは文字列値ではなくソースコードでのみ認識します(eval
を呼び出さない限り) 文字列上にありますが、それは他のすべてのワームの缶です。
%
をエスケープするだけで済みます および_
LIKE
の引数としてユーザー入力を使用した場合 また、ユーザーがワイルドカードを使用できるようにしたくありませんでした。これは、検索フォームを処理している場合に発生する可能性があります。データベースに保存するときに使用する必要はありません。
htmlspecialchars
を使用する必要はありません データベースにアクセスするとき。これは、XSSインジェクションを防ぐために、HTMLページでユーザーにデータを表示する場合にのみ使用する必要があります。