ええ、あなたはこれを行うことができます。複数の方法:
- PDO-これが実際の最良のオプションです。 PHPマニュアルでこのトピックを調べてください。これは、PHPでのMySQLクエリを破損から保護するよりもはるかに役立つ可能性があるためです。
- addslashes()-エスケープ文字にスラッシュを追加します。これにより、MySQLクエリが確実に破損することはありません。
- mysql_real_escape_string()
- mysql_escape_string()
編集済み PDOは他のオプションよりもはるかに安全であり、PHPおよびMySQLでの作業中に使用できるものがはるかに多いため、この回答の以前のバージョンと比較してPDOを強調しました。