sql >> データベース >  >> RDS >> Mysql

$や%などのエスケープ文字| MySQLとPHP

    ドル記号をエスケープする必要はありません。 MySQLはその文字を特別に処理せず、PHPは文字列値ではなくソースコードでのみ認識します(evalを呼び出さない限り) 文字列上にありますが、それは他のすべてのワームの缶です。

    %をエスケープするだけで済みます および_ LIKEの引数としてユーザー入力を使用した場合 また、ユーザーがワイルドカードを使用できるようにしたくありませんでした。これは、検索フォームを処理している場合に発生する可能性があります。データベースに保存するときに使用する必要はありません。

    htmlspecialcharsを使用する必要はありません データベースにアクセスするとき。これは、XSSインジェクションを防ぐために、HTMLページでユーザーにデータを表示する場合にのみ使用する必要があります。



    1. 整数のリストをC#からOracleストアドプロシージャに渡します

    2. SQL-特定の値を持つ行をカウントする

    3. Djangoの移行:テーブルを作成しません

    4. NodeJSPostgresエラーgetaddrinfoENOTFOUND