【SQL】特殊文字データのエスケープ処理によるinsert
2022-07-16 (更新日:2022-07-16)
DBをやり始めのころシングルコーテーション等の特殊文字をエスケープさせる方法を知らなかったために、
str_replace()関数を使って、全角に変えたり、¥を使って無効化したりと手間なことをしてました。
下記の関数で一発です。知らなかった人はご参考に。
$str = mysqli_real_escape_string($conn,$str);
<解説>
この関数により$strの特殊文字は無効化されます。
例)$str = 'boy's'; → $str = 'boy¥'s'; 特殊文字前に¥を入れて無効化してくれます。
$conn は mysqli_connect();を代入した変数です。
