webdata
DX推進をサポートする技術者向け情報提供サイト

技術者向け技術情報

TOP >技術者向け技術情報 > 特殊文字データのエスケープ処理によるinsert

【SQL】特殊文字データのエスケープ処理によるinsert

 2022-07-16 (更新日:2022-07-16)
 DBをやり始めのころシングルコーテーション等の特殊文字をエスケープさせる方法を知らなかったために、 str_replace()関数を使って、全角に変えたり、¥を使って無効化したりと手間なことをしてました。
下記の関数で一発です。知らなかった人はご参考に。

 $str = mysqli_real_escape_string($conn,$str);

<解説>
 この関数により$strの特殊文字は無効化されます。

 例)$str = 'boy's'; → $str = 'boy¥'s'; 特殊文字前に¥を入れて無効化してくれます。
 $conn は mysqli_connect();を代入した変数です。