- ベストアンサー
mysql_real_escape_stringについて
マニュアルを見ると以下の説明がありました。 >mysql_real_escape_string() は、MySQL のライブラリ関数 mysql_real_escape_string をコールしています。 >これは以下の文字について先頭にバックスラッシュを付加します。 \x00, \n, \r, \, ', " そして \x1a. phpでpdoを使用しmysqlに登録しているのですがこの結果は正しくエスケープできているでしょうか? // 登録情報配列 $user = array( 'id' => 'test', 'pass' => '\x00 \n \r \ \x1a' ); // 略(登録実行) この結果以下のテキストがmysqlに登録されてます。 「\x00 \n \r \ \x1a」 エスケープ前の値と登録された値がなんら変わらなく見えるのですが気のせいでしょうか? ちなみにシングルクオテ―ションをダブルにすると以下のように登録されました。 「 \ ・」
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
noname#111181
回答No.1
まず、PHPではシングルクォーテーションとダブルクォーテーションの作用が違います。 '\x00 \n \r \ \x1a'は、そのまま「\x00 \n \r \ \x1a」という文字列として認識されます。 "\x00 \n \r \ \x1a"は、16進数で「00 0D 0A 5C 1A」と認識されます。 ですので、ご質問にある動作は間違っていません。
質問者
お礼
早速のお返事ありがとうございます。 正常にエスケープできているのですね。不安でしたがおかげさまで解決です!
お礼
お返事ありがとございます。 「<」や「>」が「>」や「<」に変わるものと同様に考えていたのでこのような質問を させていただきましたがおかげさまで問題解決です!