dbx_escape_string

(PHP 4 >= 4.3.0, PHP 5 < 5.1.0, PECL dbx >= 1.1.0)

dbx_escape_string SQL ステートメントで安全に使用できるように文字列をエスケープする

説明

dbx_escape_string ( object $link_identifier , string $text ) : string

指定した文字列をエスケープし、SQL ステートメントで安全に使用できるようにします。

パラメータ

link_identifier

dbx_connect() が返す DBX リンクオブジェクト。

text

エスケープする文字列。

返り値

テキストを返します。 必要なら(クォートやバックスラッシュなど)エスケープ処理を行います。 エラー時には NULL を返します。

例1 dbx_escape_string() の例

<?php
$link   
dbx_connect(DBX_MYSQL"localhost""db""username""password")
    or die(
"接続できませんでした");

$text dbx_escape_string($link"It\'s quoted and backslashed (\\).");
$result dbx_query($link"insert into tbl (txt) values ('" $text "')");
if (
$result == 0) {
    echo 
dbx_error($link);
}
dbx_close($link);
?>

参考

  • dbx_query() - クエリを送信し、(ある場合には)結果を全て取得する